Função CertOpenServerOcspResponse (wincrypt.h)
A função CertOpenServerOcspResponse abre um identificador para uma resposta de OCSP (certificado status) online associada a uma cadeia de certificados do servidor.
Sintaxe
HCERT_SERVER_OCSP_RESPONSE CertOpenServerOcspResponse(
[in] PCCERT_CHAIN_CONTEXT pChainContext,
[in] DWORD dwFlags,
PCERT_SERVER_OCSP_RESPONSE_OPEN_PARA pOpenPara
);
Parâmetros
[in] pChainContext
O endereço de uma estrutura CERT_CHAIN_CONTEXT que contém a cadeia de certificados.
[in] dwFlags
pOpenPara
Esse parâmetro não é usado e deve ser NULL.
Valor retornado
Retorna um identificador para a resposta OCSP associada a uma cadeia de certificados do servidor se tiver êxito; caso contrário, NULL. Esse identificador deve ser passado para a função CertCloseServerOcspResponse quando não for mais necessário.
Para obter informações de erro estendidas, chame GetLastError. Os códigos de erro possíveis retornados pela função GetLastError incluem, mas não se limitam a, o seguinte.
| Código de retorno | Descrição |
|---|---|
|
Um ou mais dos parâmetros não são válidos. |
|
O certificado final não contém uma URL de acesso às informações da autoridade OCSP (AIA). |
Comentários
Quando dwFlags é definido como 0, a função CertOpenServerOcspResponse tenta recuperar uma resposta OCSP inicial antes de retornar. Ele bloqueia seu thread de processo durante a recuperação. A função CertOpenServerOcspResponse cria um thread em segundo plano que pré-busca respostas OCSP válidas por tempo. Se não for possível recuperar com êxito a primeira resposta OCSP, um identificador não NULL ainda será retornado se não for um dos casos de erro mencionados acima.
Quando dwFlags é definido como 1 ou CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG, a função CertOpenServerOcspResponse retornará imediatamente sem fazer a recuperação síncrona inicial.
A função CertOpenServerOcspResponse incrementa a contagem de referência para o contexto de cadeia representado pelo parâmetro pChainContext . Quando terminar de usar o contexto de cadeia, feche o identificador retornado chamando a função CertCloseServerOcspResponse .
A função CertOpenServerOcspResponse inicializa as definições de configuração usadas pelas seguintes funções:
- CertAddRefServerOcspResponse
- CertCloseServerOcspResponse
- CertGetServerOcspResponseContext
- CertAddRefServerOcspResponseContext
- CertFreeServerOcspResponseContext
Os seguintes nomes de configuração e valores padrão são inicializados por essa função:
-
CERT_SRV_OCSP_RESP_MIN_VALIDITY_SECONDS_VALUE_NAME
L"SrvOcspRespMinValiditySeconds"
A validade de tempo mínimo da resposta OCSP do servidor a ser retornada por CertGetServerOcspResponseContext. A validade da resposta OCSP deve ser suficientemente longa para que o cliente a trate como tempo válido.
-
CERT_SRV_OCSP_RESP_MIN_VALIDITY_SECONDS_DEFAULT
(10 × 60)
10 minutos.
-
CERT_SRV_OCSP_RESP_URL_RETRIEVAL_TIMEOUT_MILLISECONDS_VALUE_NAME
L"SrvOcspRespUrlRetrievalTimeoutMilliseconds"
Esse é o tempo máximo antes que a recuperação da URL de transmissão de pré-busca de resposta OCSP exceda o tempo limite.
-
CERT_SRV_OCSP_RESP_URL_RETRIEVAL_TIMEOUT_MILLISECONDS_DEFAULT
(15 × 1000)
15 segundos.
-
CERT_SRV_OCSP_RESP_MAX_BEFORE_NEXT_UPDATE_SECONDS_VALUE_NAME
L"SrvOcspRespMaxBeforeNextUpdateSeconds"
Esse é o número máximo de segundos para executar uma recuperação de pré-busca de resposta OCSP do servidor antes da data NextUpdate de uma resposta OCSP. O thread de resposta OCSP do servidor aguarda até que a hora atual seja maior ou igual à data NextUpdate menos esse número de segundos para executar uma recuperação de pré-busca.
-
CERT_SRV_OCSP_RESP_MAX_BEFORE_NEXT_UPDATE_SECONDS_DEFAULT
(4 ×60 × 60)
4 horas.
-
CERT_SRV_OCSP_RESP_MIN_BEFORE_NEXT_UPDATE_SECONDS_VALUE_NAME
L"SrvOcspRespMinBeforeNextUpdateSeconds"
Esse é o número mínimo de segundos para executar uma recuperação de pré-busca de resposta OCSP do servidor antes da data NextUpdate de uma resposta OCSP. Se a hora atual for maior ou igual à data NextUpdate menos esse número de segundos, o thread de resposta OCSP do servidor aguardará até depois da data NextUpdate mais a CERT_SRV_OCSP_RESP_MIN_AFTER_NEXT_UPDATE_SECONDS_VALUE_NAME número de segundos antes de executar uma recuperação de pré-busca.
-
CERT_SRV_OCSP_RESP_MIN_BEFORE_NEXT_UPDATE_SECONDS_DEFAULT
(2 × 60)
2 minutos.
-
CERT_SRV_OCSP_RESP_MIN_AFTER_NEXT_UPDATE_SECONDS_VALUE_NAME
L"SrvOcspRespMinAfterNextUpdateSeconds"
Esse é o número mínimo de segundos para executar uma recuperação de pré-busca de resposta OCSP do servidor após a data NextUpdate de uma resposta OCSP. Quando a hora atual é maior que a data NextUpdate menos o número CERT_SRV_OCSP_RESP_MIN_BEFORE_NEXT_UPDATE_SECONDS_VALUE_NAME de segundos, mas menor que a data NextUpdate, o thread de resposta OCSP do servidor aguarda esse número de segundos após a data NextUpdate para executar uma recuperação de pré-busca.
-
CERT_SRV_OCSP_RESP_MIN_AFTER_NEXT_UPDATE_SECONDS_DEFAULT
(1 × 60)
1 minuto.
Requisitos
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | wincrypt.h |
| Biblioteca | Crypt32.lib |
| DLL | Crypt32.dll |