Поделиться через

структура CERT_REVOCATION_CHAIN_PARA (wincrypt.h)

  • Статья

Структура CERT_REVOCATION_CHAIN_PARA содержит параметры, используемые для построения цепочки для независимого сертификата подписателя ответа протокола OCSP. Определения структуры CERT_REVOCATION_PARA и CRYPT_GET_TIME_VALID_OBJECT_EXTRA_INFO включают необязательные указатели на эту структуру.

Синтаксис

typedef struct _CERT_REVOCATION_CHAIN_PARA {
  DWORD            cbSize;
  HCERTCHAINENGINE hChainEngine;
  HCERTSTORE       hAdditionalStore;
  DWORD            dwChainFlags;
  DWORD            dwUrlRetrievalTimeout;
  LPFILETIME       pftCurrentTime;
  LPFILETIME       pftCacheResync;
  DWORD            cbMaxUrlRetrievalByteCount;
} CERT_REVOCATION_CHAIN_PARA, *PCERT_REVOCATION_CHAIN_PARA;

Члены

cbSize

Размер данной структуры (в байтах).

hChainEngine

Дескриптор подсистемы цепочки, используемой вызывающим элементом.

hAdditionalStore

Дескриптор хранилища, содержащего сертификаты, используемые для построения исходной цепочки. Дескриптор может иметь значение NULL.

dwChainFlags

Значение параметра dwFlags , переданное функции CertGetCertificateChain .

Значение Значение
CERT_CHAIN_REVOCATION_CHECK_OCSP_CERT
0x04000000
 Этот флаг будет установлен поставщиком CertVerifyRevocation при вызове CertGetCertificateChain с независимым сертификатом подписателя OCSP. Если этот параметр задан, CertGetCertificateChain вызывает CertVerifyRevocation , не задавая указатель на указанную выше CERT_REVOCATION_CHAIN_PARA структуру данных; это помогает предотвратить циклическую проверку отзыва.

dwUrlRetrievalTimeout

Значение типа , содержащее ограничение времени ожидания в миллисекундах. Если значение равно нулю, используется время ожидания обработчика отзыва по умолчанию.

pftCurrentTime

Указатель на структуру FILETIME, используемую в проверка времени актуальности. Если этот указатель имеет значение NULL, обработчик отзыва использует текущее время.

pftCacheResync

Указатель на структуру FILETIME , которая управляет использованием кэшированных сведений. Все сведения, кэшированные до этого времени, считаются недопустимыми и извлекаются новые сведения. Если задано, это значение переопределяет конфигурацию реестра CacheResync time.

cbMaxUrlRetrievalByteCount

Значение DWORD , указывающее максимальное количество байтов для скачивания из объекта URL-адреса. Значение 0 не указывает ограничение.

Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Этот элемент не поддерживается.

Требования

   
Минимальная версия клиента Windows Vista с пакетом обновления 1 (SP1) [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Верхняя часть wincrypt.h