Compartir a través de

estructura CERT_REVOCATION_CHAIN_PARA (wincrypt.h)

  • Artículo

La estructura de CERT_REVOCATION_CHAIN_PARA contiene parámetros que se usan para crear una cadena para un certificado de firmante de respuesta del protocolo de estado de certificado en línea (OCSP) independiente. Las definiciones de estructura CERT_REVOCATION_PARA y CRYPT_GET_TIME_VALID_OBJECT_EXTRA_INFO incluyen punteros opcionales a esta estructura.

Sintaxis

typedef struct _CERT_REVOCATION_CHAIN_PARA {
  DWORD            cbSize;
  HCERTCHAINENGINE hChainEngine;
  HCERTSTORE       hAdditionalStore;
  DWORD            dwChainFlags;
  DWORD            dwUrlRetrievalTimeout;
  LPFILETIME       pftCurrentTime;
  LPFILETIME       pftCacheResync;
  DWORD            cbMaxUrlRetrievalByteCount;
} CERT_REVOCATION_CHAIN_PARA, *PCERT_REVOCATION_CHAIN_PARA;

Miembros

cbSize

Tamaño, en bytes, de esta estructura.

hChainEngine

Identificador del motor de cadena utilizado por el autor de la llamada.

hAdditionalStore

Identificador de un almacén que contiene los certificados usados para compilar la cadena original. El identificador puede ser NULL.

dwChainFlags

Valor del parámetro dwFlags pasado a la función CertGetCertificateChain .

Valor Significado
CERT_CHAIN_REVOCATION_CHECK_OCSP_CERT
0x04000000
 El proveedor CertVerifyRevocation establecerá esta marca cuando llame a CertGetCertificateChain con un certificado de firmante OCSP independiente. Cuando se establece, CertGetCertificateChain llamará a CertVerifyRevocation sin establecer el puntero en la estructura de datos CERT_REVOCATION_CHAIN_PARA anterior; esto ayuda a evitar la comprobación circular de revocación.

dwUrlRetrievalTimeout

Valor que contiene el límite de tiempo de espera, en milisegundos. Si es cero, se usa el tiempo de espera predeterminado del controlador de revocación.

pftCurrentTime

Puntero a una estructura FILETIME utilizada en la comprobación de tiempo de actualización. Si este puntero es NULL, el controlador de revocación usa la hora actual.

pftCacheResync

Puntero a una estructura FILETIME que rige el uso de información almacenada en caché. Cualquier información almacenada en caché antes de este tiempo se considera no válida y se recupera información nueva. Cuando se establece, este valor invalida la hora cacheResync de configuración del Registro.

cbMaxUrlRetrievalByteCount

Valor DWORD que especifica el número máximo de bytes que se van a descargar desde el objeto URL. Un valor de 0 no especifica ningún límite.

Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: No se admite este miembro.

Requisitos

   
Cliente mínimo compatible Windows Vista con SP1 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado wincrypt.h