Partager via


structure CERT_REVOCATION_PARA (wincrypt.h)

La structure CERT_REVOCATION_PARA est passée dans les appels à la fonction CertVerifyRevocation pour aider à trouver l’émetteur du contexte à vérifier. La structure CERT_REVOCATION_PARA est un paramètre facultatif dans la fonction CertVerifyRevocation .

Syntaxe

typedef struct _CERT_REVOCATION_PARA {
  DWORD                       cbSize;
  PCCERT_CONTEXT              pIssuerCert;
  DWORD                       cCertStore;
  HCERTSTORE                  *rgCertStore;
  HCERTSTORE                  hCrlStore;
  LPFILETIME                  pftTimeToUse;
  DWORD                       dwUrlRetrievalTimeout;
  BOOL                        fCheckFreshnessTime;
  DWORD                       dwFreshnessTime;
  LPFILETIME                  pftCurrentTime;
  PCERT_REVOCATION_CRL_INFO   pCrlInfo;
  LPFILETIME                  pftCacheResync;
  PCERT_REVOCATION_CHAIN_PARA pChainPara;
} CERT_REVOCATION_PARA, *PCERT_REVOCATION_PARA;

Membres

cbSize

Taille, en octets, de cette structure.

pIssuerCert

Pointeur vers une structure de CERT_CONTEXT qui contient le certificat de l’émetteur d’un certificat spécifié dans le tableau rgpvContext de la liste des paramètres CertVerifyRevocation .

cCertStore

Lorsqu’il est défini, contient le nombre d’éléments dans le tableau rgCertStore . Définissez sur zéro si vous ne fournissez pas de liste de handles de magasin dans le paramètre rgCertStore .

rgCertStore

Tableau de handles de magasin de certificats . Spécifie un ensemble de magasins recherchés pour les certificats d’émetteur. Si rgCertStore n’est pas défini, les magasins par défaut sont recherchés.

hCrlStore

Handle de magasin facultatif. Lorsqu’il est spécifié, un gestionnaire qui utilise des listes de révocation de certificats (CRL) peut rechercher des listes de révocation de certificats dans ce magasin.

pftTimeToUse

Pointeur vers une version FILETIME de l’heure UTC. Lorsqu’il est spécifié, le gestionnaire doit, si possible, déterminer les status de révocation par rapport au temps donné. Si NULL ou le gestionnaire ne peut pas déterminer le status par rapport à la valeur pftTimeToUse, la révocation status peut être déterminée indépendamment de l’heure ou par rapport à l’heure actuelle.

dwUrlRetrievalTimeout

Ce membre est défini uniquement si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini. Délai d’attente, en millisecondes, que le gestionnaire de révocation attend lors de la tentative de récupération des informations de révocation. S’il est défini sur zéro, le délai d’attente par défaut du gestionnaire de révocation est utilisé. Si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini, ce membre doit être défini sur zéro s’il n’est pas utilisé.

fCheckFreshnessTime

Ce membre est défini uniquement si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini. Si la valeur est TRUE, une tentative de récupération d’une nouvelle liste de révocation de certificats est effectuée si la date d’émission de la liste de révocation de certificats est inférieure ou égale à l’heure actuelle moins dwFreshnessTime. Si cet indicateur n’est pas défini, l’heure NextUpdate de la liste de révocation de certificats est utilisée. Si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini, ce membre doit avoir la valeur FALSE s’il n’est pas utilisé.

dwFreshnessTime

Ce membre est défini uniquement si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini. Le temps, en secondes, est utilisé pour déterminer si une tentative de récupération d’une nouvelle liste de révocation de certificats sera effectuée. Si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini, ce membre doit être défini sur zéro s’il n’est pas utilisé.

pftCurrentTime

Ce membre est défini uniquement si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini. Pointeur vers une structure FILETIME utilisée dans le temps de fraîcheur case activée. Si la valeur de ce pointeur est null, le gestionnaire de révocation utilise l’heure actuelle. Si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini, ce membre doit avoir la valeur Null s’il n’est pas utilisé.

pCrlInfo

Ce membre est défini uniquement si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini. Ce membre contient un pointeur vers une structure PCERT_REVOCATION_CRL_INFO qui contient des informations de contexte de liste de révocation de certificats. Les informations de liste de révocation de certificats s’appliquent uniquement au dernier contexte vérifié. Pour accéder aux informations de cette liste de révocation de certificats, appelez la fonction CertVerifyRevocation avec cContext défini sur 1. Si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini, le membre doit avoir la valeur Null s’il n’est pas utilisé.

pftCacheResync

Ce membre est défini uniquement si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini. Ce membre contient un pointeur vers une structure FILETIME qui spécifie l’utilisation des informations mises en cache. Toutes les informations mises en cache avant l’heure spécifiée sont considérées comme non valides et de nouvelles informations sont récupérées. Si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini, ce membre doit avoir la valeur Null s’il n’est pas utilisé.

Windows Server 2003 et Windows XP : Ce membre n’est pas utilisé.

pChainPara

Ce membre est défini uniquement si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini. Ce membre contient un pointeur vers une structure CERT_REVOCATION_CHAIN_PARA qui contient les paramètres utilisés pour la création d’une chaîne pour un certificat de signataire OCSP indépendant. Si CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS est défini, ce membre doit avoir la valeur Null s’il n’est pas utilisé.

Windows Vista, Windows Server 2003 et Windows XP : Ce membre n’est pas utilisé dans les systèmes répertoriés. Le membre est disponible à partir de Windows Vista avec SP1.

Remarques

La structure CERT_REVOCATION_PARA fournit des informations supplémentaires que la fonction CertVerifyRevocation peut utiliser pour déterminer l’émetteur de contexte.

Si votre application doit case activée l’actualisation de la liste de révocation de certificats ou resynchroniser le cache CRL, vous pouvez fournir des membres de structure supplémentaires pour aider la fonction CertVerifyRevocation à cette opération. Pour inclure les membres de structure supplémentaires, définissez la constante CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS dans votre application avant d’inclure Wincrypt.h

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête wincrypt.h

Voir aussi

CertVerifyRevocation