Partager via

CERT_REVOCATION_CHAIN_PARA structure (wincrypt.h)

  • Article

La structure CERT_REVOCATION_CHAIN_PARA contient des paramètres utilisés pour créer une chaîne pour un certificat de signataire de réponse ocsp (Certificat en ligne status Protocol) indépendant. Les définitions de structure CERT_REVOCATION_PARA et CRYPT_GET_TIME_VALID_OBJECT_EXTRA_INFO incluent des pointeurs facultatifs vers cette structure.

Syntaxe

typedef struct _CERT_REVOCATION_CHAIN_PARA {
  DWORD            cbSize;
  HCERTCHAINENGINE hChainEngine;
  HCERTSTORE       hAdditionalStore;
  DWORD            dwChainFlags;
  DWORD            dwUrlRetrievalTimeout;
  LPFILETIME       pftCurrentTime;
  LPFILETIME       pftCacheResync;
  DWORD            cbMaxUrlRetrievalByteCount;
} CERT_REVOCATION_CHAIN_PARA, *PCERT_REVOCATION_CHAIN_PARA;

Membres

cbSize

Taille, en octets, de cette structure.

hChainEngine

Handle du moteur de chaîne utilisé par l’appelant.

hAdditionalStore

Handle d’un magasin qui contient les certificats utilisés pour générer la chaîne d’origine. Le handle peut être NULL.

dwChainFlags

Valeur du paramètre dwFlags passé à la fonction CertGetCertificateChain .

Valeur Signification
CERT_CHAIN_REVOCATION_CHECK_OCSP_CERT
0x04000000
 Cet indicateur est défini par le fournisseur CertVerifyRevocation lorsqu’il appelle CertGetCertificateChain avec un certificat de signataire OCSP indépendant. Lorsqu’il est défini, CertGetCertificateChain appelle CertVerifyRevocation sans définir le pointeur vers la structure de données CERT_REVOCATION_CHAIN_PARA ci-dessus ; cela permet d’empêcher la vérification de révocation circulaire.

dwUrlRetrievalTimeout

Valeur qui contient la limite de délai d’attente, en millisecondes. Si zéro, le délai d’attente par défaut du gestionnaire de révocation est utilisé.

pftCurrentTime

Pointeur vers une structure FILETIME utilisée dans le temps d’actualisation case activée. Si ce pointeur a la valeur NULL, le gestionnaire de révocation utilise l’heure actuelle.

pftCacheResync

Pointeur vers une structure FILETIME qui régit l’utilisation des informations mises en cache. Toutes les informations mises en cache avant cette heure sont considérées comme non valides et de nouvelles informations sont récupérées. Lorsqu’elle est définie, cette valeur remplace l’heure cacheResync de configuration du Registre.

cbMaxUrlRetrievalByteCount

Valeur DWORD qui spécifie le nombre maximal d’octets à télécharger à partir de l’objet URL. La valeur 0 ne spécifie aucune limite.

Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Ce membre n’est pas pris en charge.

Configuration requise

   
Client minimal pris en charge Windows Vista avec SP1 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête wincrypt.h