Compartilhar via

estrutura CERT_REVOCATION_CHAIN_PARA (wincrypt.h)

  • Artigo

A estrutura CERT_REVOCATION_CHAIN_PARA contém parâmetros usados para criar uma cadeia para um certificado de signatário de resposta OCSP (certificado status online independente). As definições de estrutura CERT_REVOCATION_PARA e CRYPT_GET_TIME_VALID_OBJECT_EXTRA_INFO incluem ponteiros opcionais para essa estrutura.

Sintaxe

typedef struct _CERT_REVOCATION_CHAIN_PARA {
  DWORD            cbSize;
  HCERTCHAINENGINE hChainEngine;
  HCERTSTORE       hAdditionalStore;
  DWORD            dwChainFlags;
  DWORD            dwUrlRetrievalTimeout;
  LPFILETIME       pftCurrentTime;
  LPFILETIME       pftCacheResync;
  DWORD            cbMaxUrlRetrievalByteCount;
} CERT_REVOCATION_CHAIN_PARA, *PCERT_REVOCATION_CHAIN_PARA;

Membros

cbSize

O tamanho, em bytes, dessa estrutura.

hChainEngine

Um identificador para o mecanismo de cadeia usado pelo chamador.

hAdditionalStore

Um identificador para um repositório que contém os certificados usados para criar a cadeia original. O identificador pode ser NULL.

dwChainFlags

Um valor para o parâmetro dwFlags passado para a função CertGetCertificateChain .

Valor Significado
CERT_CHAIN_REVOCATION_CHECK_OCSP_CERT
0x04000000
 Esse sinalizador será definido pelo provedor CertVerifyRevocation quando chamar CertGetCertificateChain com um certificado de signatário OCSP independente. Quando definido, CertGetCertificateChain chamará CertVerifyRevocation sem definir o ponteiro para o CERT_REVOCATION_CHAIN_PARA estrutura de dados acima; isso ajuda a evitar a verificação de revogação circular.

dwUrlRetrievalTimeout

Um valor que contém o limite de tempo limite, em milissegundos. Se zero, o tempo limite padrão do manipulador de revogação será usado.

pftCurrentTime

Um ponteiro para uma estrutura FILETIME usada no tempo de atualização marcar. Se esse ponteiro for NULL, o manipulador de revogação usará a hora atual.

pftCacheResync

Um ponteiro para uma estrutura FILETIME que rege o uso de informações armazenadas em cache. Todas as informações armazenadas em cache antes dessa hora são consideradas inválidas e novas informações são recuperadas. Quando definido, esse valor substitui a configuração do Registro CacheResync time.

cbMaxUrlRetrievalByteCount

Um valor DWORD que especifica o número máximo de bytes a serem baixados do objeto de URL. Um valor de 0 não especifica nenhum limite.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Não há suporte para esse membro.

Requisitos

   
Cliente mínimo com suporte Windows Vista com SP1 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Cabeçalho wincrypt.h