Condividi tramite


struttura CERT_REVOCATION_PARA (wincrypt.h)

La struttura CERT_REVOCATION_PARA viene passata nelle chiamate alla funzione CertVerifyRevocation per facilitare la ricerca dell'autorità di certificazione del contesto da verificare. La struttura CERT_REVOCATION_PARA è un parametro facoltativo nella funzione CertVerifyRevocation .

Sintassi

typedef struct _CERT_REVOCATION_PARA {
  DWORD                       cbSize;
  PCCERT_CONTEXT              pIssuerCert;
  DWORD                       cCertStore;
  HCERTSTORE                  *rgCertStore;
  HCERTSTORE                  hCrlStore;
  LPFILETIME                  pftTimeToUse;
  DWORD                       dwUrlRetrievalTimeout;
  BOOL                        fCheckFreshnessTime;
  DWORD                       dwFreshnessTime;
  LPFILETIME                  pftCurrentTime;
  PCERT_REVOCATION_CRL_INFO   pCrlInfo;
  LPFILETIME                  pftCacheResync;
  PCERT_REVOCATION_CHAIN_PARA pChainPara;
} CERT_REVOCATION_PARA, *PCERT_REVOCATION_PARA;

Members

cbSize

Dimensione, in byte, della struttura.

pIssuerCert

Puntatore a una struttura CERT_CONTEXT che contiene il certificato dell'autorità emittente di un certificato specificato nella matrice rgpvContext nell'elenco di parametri CertVerifyRevocation .

cCertStore

Se impostato, contiene il numero di elementi nella matrice rgCertStore . Impostare su zero se non si specifica un elenco di handle di archivio nel parametro rgCertStore .

rgCertStore

Matrice di handle dell'archivio certificati . Specifica un set di archivi in cui viene eseguita la ricerca di certificati dell'autorità emittente. Se rgCertStore non è impostato, vengono cercati gli archivi predefiniti.

hCrlStore

Handle di archiviazione facoltativo. Se specificato, un gestore che usa elenchi di revoche di certificati (CRL) può cercare crl nell'archivio.

pftTimeToUse

Puntatore a una versione FILETIME dell'ora UTC. Se specificato, il gestore deve, se possibile, determinare lo stato di revoca rispetto al tempo specificato. Se NULL o il gestore non è in grado di determinare lo stato relativo al valore pftTimeToUse , lo stato di revoca può essere determinato indipendentemente dall'ora o rispetto all'ora corrente.

dwUrlRetrievalTimeout

Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Timeout, in millisecondi, che il gestore di revoche attenderà durante il tentativo di recuperare le informazioni di revoca. Se è impostato su zero, viene usato il timeout predefinito del gestore di revoche. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su zero se non è utilizzato.

fCheckFreshnessTime

Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Se TRUE, viene effettuato un tentativo di recuperare un nuovo CRL se la data di rilascio del CRL è minore o uguale all'ora corrente meno dwFreshnessTime. Se questo flag non è impostato, viene usata l'ora NextUpdate del CRL. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su FALSE se non è utilizzato.

dwFreshnessTime

Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Il tempo, espresso in secondi, viene usato per determinare se verrà effettuato un tentativo di recupero di un nuovo CRL. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su zero se non è utilizzato.

pftCurrentTime

Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Puntatore a una struttura FILETIME utilizzata nel controllo dell'ora di aggiornamento. Se il valore di questo puntatore è Null, il gestore di revoche utilizza l'ora corrente. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su Null se non è utilizzato.

pCrlInfo

Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Questo membro contiene un puntatore a una struttura PCERT_REVOCATION_CRL_INFO che contiene informazioni sul contesto CRL. Le informazioni CRL sono applicabili solo all'ultimo contesto controllato. Per accedere alle informazioni in questo CRL, chiamare la funzione CertVerifyRevocation con cContext impostato su 1. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, il membro deve essere impostato su Null se non è usato.

pftCacheResync

Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Questo membro contiene un puntatore a una struttura FILETIME che specifica l'uso di informazioni memorizzate nella cache. Tutte le informazioni memorizzate nella cache prima dell'ora specificata vengono considerate non valide e vengono recuperate nuove informazioni. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su Null se non è utilizzato.

Windows Server 2003 e Windows XP: Questo membro non viene utilizzato.

pChainPara

Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Questo membro contiene un puntatore a una struttura CERT_REVOCATION_CHAIN_PARA che contiene i parametri utilizzati per la compilazione di una catena per un certificato del firmatario OCSP indipendente. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su Null se non è utilizzato.

Windows Vista, Windows Server 2003 e Windows XP: Questo membro non viene utilizzato nei sistemi elencati. Il membro è disponibile a partire da Windows Vista con SP1.

Commenti

La struttura CERT_REVOCATION_PARA fornisce informazioni aggiuntive che la funzione CertVerifyRevocation può usare per determinare l'emittente del contesto.

Se l'applicazione deve controllare l'aggiornamento della CRL o risincronizzare la cache CRL, è possibile fornire membri di struttura aggiuntivi per facilitare la funzione CertVerifyRevocation . Per includere i membri della struttura aggiuntivi, definire la costante CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS nell'applicazione prima di includere Wincrypt.h

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione wincrypt.h

Vedi anche

CertVerifyRevocation