Partager via

CERT_REVOCATION_STATUS structure (wincrypt.h)

  • Article

La structure CERT_REVOCATION_STATUS contient des informations sur la révocation status du certificat. Elle est transmise à et retournée par CertVerifyRevocation. Lors du retour de la fonction, elle spécifie la status d’un contexte révoqué ou non vérifié.

Syntaxe

typedef struct _CERT_REVOCATION_STATUS {
  DWORD cbSize;
  DWORD dwIndex;
  DWORD dwError;
  DWORD dwReason;
  BOOL  fHasFreshnessTime;
  DWORD dwFreshnessTime;
} CERT_REVOCATION_STATUS, *PCERT_REVOCATION_STATUS;

Membres

cbSize

Taille de cette structure en octets.

Lors de l’entrée dans CERT_REVOCATION_STATUS, cbSize doit être défini sur une taille supérieure ou égale à la taille d’une structure CERT_REVOCATION_STATUS . Sinon, CERT_REVOCATION_STATUS retourne FALSE et GetLastError retourne E_INVALIDARG.

dwIndex

Spécifie une valeur d’index pour le tableau rgpvContext passé à CertVerifyRevocation. Il s’agit de l’index du premier contexte de ce tableau qui a été révoqué ou qui n’a pas pu être vérifié pour la révocation. Pour plus d’informations sur les contextes qui n’ont pas été vérifiés, CertVerifyRevocation est appelé à nouveau, en spécifiant un tableau rgpvContext qui contient les contextes non vérifiés de la liste d’origine.

dwError

Spécifie le status d’erreur retourné. Cette valeur correspond à la valeur de retour de GetLastError lors du retour de l’appel à CertVerifyRevocation. Pour obtenir la liste de ces valeurs d’erreur, consultez le tableau de la section Valeurs de retour de CertVerifyRevocation.

dwReason

Spécifie la cause de l’erreur. Ce membre est défini uniquement si dwError est CRYPT_E_REVOKED. Il contient un code qui indique pourquoi le contexte a été révoqué. Il peut avoir l’une des valeurs suivantes.

Valeur Signification
CRL_REASON_UNSPECIFIED
 Aucune raison n’a été spécifiée pour la révocation.
CRL_REASON_KEY_COMPROMISE
 Il est connu ou suspect que la clé privée du sujet ou d’autres aspects du sujet validés dans le certificat sont compromis.
CRL_REASON_CA_COMPROMISE
 Il est connu ou suspect que la clé privée de l’autorité de certification ou d’autres aspects de l’autorité de certification validés dans le certificat sont compromis.
CRL_REASON_AFFILIATION_CHANGED
 Le nom du sujet ou d’autres informations dans le certificat ont été modifiés, mais il n’y a aucune raison de soupçonner que la clé privée a été compromise.
CRL_REASON_SUPERSEDED
 Le certificat a été remplacé, mais il n’y a aucune raison de soupçonner que la clé privée a été compromise.
CRL_REASON_CESSATION_OF_OPERATION
 Le certificat n’est plus nécessaire aux fins pour lesquelles il a été émis, mais il n’y a aucune raison de soupçonner que la clé privée a été compromise.
CRL_REASON_CERTIFICATE_HOLD
 Le certificat a été mis en attente.

fHasFreshnessTime

Selon cbSize, cette structure peut contenir ce membre. Si ce membre a la valeur TRUE, le temps d’actualisation de la révocation retourné par dwFreshnessTime est valide.

dwFreshnessTime

Selon cbSize, cette structure peut contenir ce membre. S’il est présent, ce membre indique le délai en secondes entre l’heure actuelle et la date de publication de la liste de révocation de certificats.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête wincrypt.h

Voir aussi

CertVerifyRevocation