CERT_REVOCATION_CHAIN_PARA 構造体 (wincrypt.h)
CERT_REVOCATION_CHAIN_PARA構造体には、独立したオンライン証明書状態プロトコル (OCSP) 応答署名者証明書のチェーンを構築するために使用されるパラメーターが含まれています。 CERT_REVOCATION_PARAとCRYPT_GET_TIME_VALID_OBJECT_EXTRA_INFO構造体の定義には、この構造体への省略可能なポインターが含まれています。
構文
typedef struct _CERT_REVOCATION_CHAIN_PARA {
DWORD cbSize;
HCERTCHAINENGINE hChainEngine;
HCERTSTORE hAdditionalStore;
DWORD dwChainFlags;
DWORD dwUrlRetrievalTimeout;
LPFILETIME pftCurrentTime;
LPFILETIME pftCacheResync;
DWORD cbMaxUrlRetrievalByteCount;
} CERT_REVOCATION_CHAIN_PARA, *PCERT_REVOCATION_CHAIN_PARA;
メンバー
cbSize
この構造体のサイズ (バイト単位)。
hChainEngine
呼び出し元によって使用されるチェーン エンジンへのハンドル。
hAdditionalStore
元のチェーンの構築に使用される証明書を含むストアへのハンドル。 ハンドルには NULL を指定できます。
dwChainFlags
CertGetCertificateChain 関数に渡される dwFlags パラメーターの値。
| 値 | 説明 |
|---|---|
|
このフラグは、独立した OCSP 署名者証明書を使用して CertGetCertificateChain を呼び出すときに、CertVerifyRevocation プロバイダーによって設定されます。 設定すると、CertGetCertificateChain は、上記のCERT_REVOCATION_CHAIN_PARAデータ構造へのポインターを設定せずに CertVerifyRevocation を呼び出します。これは、循環失効チェックを防ぐのに役立ちます。 |
dwUrlRetrievalTimeout
タイムアウト制限を含む値 (ミリ秒単位)。 0 の場合、失効ハンドラーの既定のタイムアウトが使用されます。
pftCurrentTime
鮮度チェックで使用される FILETIME 構造体へのポインター。 このポインターが NULL の場合、失効ハンドラーは現在の時刻を使用します。
pftCacheResync
キャッシュされた情報の使用を制御する FILETIME 構造体へのポインター。 この時刻より前にキャッシュされた情報は無効と見なされ、新しい情報が取得されます。 この値を設定すると、レジストリ構成 CacheResync 時刻がオーバーライドされます。
cbMaxUrlRetrievalByteCount
URL オブジェクトからダウンロードする最大バイト数を指定する DWORD 値。 値が 0 の場合、制限は指定されません。
Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: このメンバーはサポートされていません。
要件
| サポートされている最小のクライアント | WINDOWS Vista と SP1 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| Header | wincrypt.h |