Compartir a través de


estructura CERT_REVOCATION_PARA (wincrypt.h)

La estructura CERT_REVOCATION_PARA se pasa en llamadas a la función CertVerifyRevocation para ayudar a encontrar el emisor del contexto que se va a comprobar. La estructura CERT_REVOCATION_PARA es un parámetro opcional en la función CertVerifyRevocation .

Sintaxis

typedef struct _CERT_REVOCATION_PARA {
  DWORD                       cbSize;
  PCCERT_CONTEXT              pIssuerCert;
  DWORD                       cCertStore;
  HCERTSTORE                  *rgCertStore;
  HCERTSTORE                  hCrlStore;
  LPFILETIME                  pftTimeToUse;
  DWORD                       dwUrlRetrievalTimeout;
  BOOL                        fCheckFreshnessTime;
  DWORD                       dwFreshnessTime;
  LPFILETIME                  pftCurrentTime;
  PCERT_REVOCATION_CRL_INFO   pCrlInfo;
  LPFILETIME                  pftCacheResync;
  PCERT_REVOCATION_CHAIN_PARA pChainPara;
} CERT_REVOCATION_PARA, *PCERT_REVOCATION_PARA;

Miembros

cbSize

Tamaño, en bytes, de esta estructura.

pIssuerCert

Puntero a una estructura de CERT_CONTEXT que contiene el certificado del emisor de un certificado especificado en la matriz rgpvContext de la lista de parámetros CertVerifyRevocation .

cCertStore

Cuando se establece, contiene el número de elementos de la matriz rgCertStore . Establezca en cero si no proporciona una lista de identificadores de almacén en el parámetro rgCertStore .

rgCertStore

Matriz de identificadores de almacén de certificados . Especifica un conjunto de almacenes en los que se buscan certificados de emisor. Si no se establece rgCertStore , se buscan los almacenes predeterminados.

hCrlStore

Identificador de almacén opcional. Cuando se especifica, un controlador que usa listas de revocación de certificados (CRL) puede buscar en este almacén las CRL.

pftTimeToUse

Puntero a una versión FILETIME de hora UTC. Cuando se especifica, el controlador debe determinar, si es posible, el estado de revocación en relación con el tiempo especificado. Si NULL o el controlador no pueden determinar el estado relativo al valor pftTimeToUse , el estado de revocación se puede determinar independientemente del tiempo o relativo a la hora actual.

dwUrlRetrievalTimeout

Este miembro solo se define si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Tiempo de espera, en milisegundos, que el controlador de revocación esperará al intentar recuperar información de revocación. Si se establece en cero, se usa el tiempo de espera predeterminado del controlador de revocación. Si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , este miembro debe establecerse en cero si no se usa.

fCheckFreshnessTime

Este miembro solo se define si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Si es TRUE, se intenta recuperar una nueva CRL si la fecha de emisión de la CRL es menor o igual que la hora actual menos dwFreshnessTime. Si no se establece esta marca, se usa la hora NextUpdate de la CRL. Si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , este miembro debe establecerse en FALSE si no se usa.

dwFreshnessTime

Este miembro solo se define si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . El tiempo, en segundos, se usa para determinar si se intentará recuperar una nueva CRL. Si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , este miembro debe establecerse en cero si no se usa.

pftCurrentTime

Este miembro solo se define si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Puntero a una estructura FILETIME que se usa en la comprobación de tiempo de actualización. Si el valor de este puntero es NULL, el controlador de revocación usa la hora actual. Si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , este miembro debe establecerse en NULL si no se usa.

pCrlInfo

Este miembro solo se define si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Este miembro contiene un puntero a una estructura PCERT_REVOCATION_CRL_INFO que contiene información de contexto CRL. La información crL solo es aplicable al último contexto comprobado. Para acceder a la información de esta CRL, llame a la función CertVerifyRevocation con cContext establecido en 1. Si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , el miembro debe establecerse en NULL si no se usa.

pftCacheResync

Este miembro solo se define si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Este miembro contiene un puntero a una estructura FILETIME que especifica el uso de información almacenada en caché. Cualquier información almacenada en caché antes del tiempo especificado se considera no válida y se recupera información nueva. Si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , este miembro debe establecerse en NULL si no se usa.

Windows Server 2003 y Windows XP: Este miembro no se usa.

pChainPara

Este miembro solo se define si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Este miembro contiene un puntero a una estructura de CERT_REVOCATION_CHAIN_PARA que contiene parámetros usados para crear una cadena para un certificado de firmante OCSP independiente. Si se define CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , este miembro debe establecerse en NULL si no se usa.

Windows Vista, Windows Server 2003 y Windows XP: Este miembro no se usa en los sistemas enumerados. El miembro está disponible a partir de Windows Vista con SP1.

Comentarios

La estructura CERT_REVOCATION_PARA proporciona información adicional que la función CertVerifyRevocation puede usar para determinar el emisor de contexto.

Si la aplicación debe comprobar la actualización de la CRL o volver a sincronizar la caché crL, puede proporcionar miembros de estructura adicionales para ayudar a la función CertVerifyRevocation con esto. Para incluir los miembros de estructura adicionales, defina la constante CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS en la aplicación antes de incluir Wincrypt.h.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado wincrypt.h

Consulte también

CertVerifyRevocation