estrutura CERT_REVOCATION_PARA (wincrypt.h)
A estrutura CERT_REVOCATION_PARA é passada em chamadas para a função CertVerifyRevocation para ajudar a localizar o emissor do contexto a ser verificado. A estrutura CERT_REVOCATION_PARA é um parâmetro opcional na função CertVerifyRevocation .
Sintaxe
typedef struct _CERT_REVOCATION_PARA {
DWORD cbSize;
PCCERT_CONTEXT pIssuerCert;
DWORD cCertStore;
HCERTSTORE *rgCertStore;
HCERTSTORE hCrlStore;
LPFILETIME pftTimeToUse;
DWORD dwUrlRetrievalTimeout;
BOOL fCheckFreshnessTime;
DWORD dwFreshnessTime;
LPFILETIME pftCurrentTime;
PCERT_REVOCATION_CRL_INFO pCrlInfo;
LPFILETIME pftCacheResync;
PCERT_REVOCATION_CHAIN_PARA pChainPara;
} CERT_REVOCATION_PARA, *PCERT_REVOCATION_PARA;
Membros
cbSize
O tamanho, em bytes, dessa estrutura.
pIssuerCert
Um ponteiro para uma estrutura CERT_CONTEXT que contém o certificado do emissor de um certificado especificado na matriz rgpvContext na lista de parâmetros CertVerifyRevocation .
cCertStore
Quando definido, contém o número de elementos na matriz rgCertStore . Defina como zero se você não estiver fornecendo uma lista de identificadores de repositório no parâmetro rgCertStore .
rgCertStore
Uma matriz de identificadores de repositório de certificados . Especifica um conjunto de repositórios que são pesquisados para certificados do emissor. Se rgCertStore não estiver definido, os repositórios padrão serão pesquisados.
hCrlStore
Identificador de repositório opcional. Quando especificado, um manipulador que usa CRLs ( listas de certificados revogados ) pode pesquisar CRLs nesse repositório.
pftTimeToUse
Um ponteiro para uma versão FILETIME da hora UTC. Quando especificado, o manipulador deve, se possível, determinar a revogação status em relação ao tempo determinado. Se NULL ou o manipulador não puder determinar o status em relação ao valor pftTimeToUse, a revogação status poderá ser determinada independentemente do tempo ou em relação à hora atual.
dwUrlRetrievalTimeout
Esse membro será definido somente se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS estiver definido. O tempo limite, em milissegundos, que o manipulador de revogação aguardará ao tentar recuperar informações de revogação. Se estiver definido como zero, o tempo limite padrão do manipulador de revogação será usado. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS for definido, esse membro deverá ser definido como zero se não for utilizado.
fCheckFreshnessTime
Esse membro será definido somente se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS estiver definido. Se TRUE, será feita uma tentativa de recuperar uma nova CRL se a data de problema da CRL for menor ou igual à Hora Atual menos dwFreshnessTime. Se esse sinalizador não estiver definido, a hora NextUpdate da CRL será usada. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS for definido, esse membro deverá ser definido como FALSE se não for utilizado.
dwFreshnessTime
Esse membro será definido somente se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS estiver definido. O tempo, em segundos, é usado para determinar se será feita uma tentativa de recuperar uma nova CRL. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS for definido, esse membro deverá ser definido como zero se não for utilizado.
pftCurrentTime
Esse membro será definido somente se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS estiver definido. Um ponteiro para uma estrutura FILETIME usada no tempo de atualização marcar. Se o valor desse ponteiro for nulo, o manipulador de revogação usará a hora atual. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS for definido, esse membro deverá ser definido como nulo se não for utilizado.
pCrlInfo
Esse membro será definido somente se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS estiver definido. Esse membro contém um ponteiro para uma estrutura PCERT_REVOCATION_CRL_INFO que contém informações de contexto de CRL. As informações de CRL só são aplicáveis ao último contexto verificado. Para acessar as informações nesta CRL, chame a função CertVerifyRevocation com cContext definido como 1. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS for definido, o membro deverá ser definido como nulo se não for utilizado.
pftCacheResync
Esse membro será definido somente se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS estiver definido. Esse membro contém um ponteiro para uma estrutura FILETIME que especifica o uso de informações armazenadas em cache. Todas as informações armazenadas em cache antes da hora especificada são consideradas inválidas e novas informações são recuperadas. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS for definido, esse membro deverá ser definido como nulo se não for utilizado.
Windows Server 2003 e Windows XP: Este membro não é usado.
pChainPara
Esse membro será definido somente se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS estiver definido. Esse membro contém um ponteiro para uma estrutura CERT_REVOCATION_CHAIN_PARA que contém parâmetros usados para criar uma cadeia para um certificado de signatário OCSP independente. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS for definido, esse membro deverá ser definido como nulo se não for utilizado.
Windows Vista, Windows Server 2003 e Windows XP: Esse membro não é usado nos sistemas listados. O membro está disponível a partir do Windows Vista com SP1.
Comentários
A estrutura CERT_REVOCATION_PARA fornece informações adicionais que a função CertVerifyRevocation pode usar para determinar o emissor do contexto.
Se o aplicativo precisar marcar a atualização da CRL ou ressincronizar o cache de CRL, você poderá fornecer membros de estrutura extras para ajudar a função CertVerifyRevocation com isso. Para incluir os membros de estrutura adicionais, defina a constante CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS em seu aplicativo antes de incluir Wincrypt.h
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Cabeçalho | wincrypt.h |