Поделиться через

структура OCSP_BASIC_RESPONSE_INFO (wincrypt.h)

  • Статья

Структура OCSP_BASIC_RESPONSE_INFO содержит базовый ответ состояния сертификата (OCSP), указанный RFC 2560. RFC указывает, что один ответ может содержать последовательность сертификатов, для которых предоставляются состояния. Элемент rgResponseEntry этой структуры содержит OCSP_BASIC_RESPONSE_ENTRY структуру для каждого сертификата в последовательности.

Синтаксис

typedef struct _OCSP_BASIC_RESPONSE_INFO {
  DWORD                      dwVersion;
  DWORD                      dwResponderIdChoice;
  union {
    CERT_NAME_BLOB  ByNameResponderId;
    CRYPT_HASH_BLOB ByKeyResponderId;
  } DUMMYUNIONNAME;
  FILETIME                   ProducedAt;
  DWORD                      cResponseEntry;
  POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;

Члены

dwVersion

Значение, указывающее версию протокола ответа.

OCSP_BASIC_RESPONSE_V1 (0)

dwResponderIdChoice

Значение, указывающее тип идентификатора ответа, используемого в этом ответе.

OCSP_BASIC_BY_NAME_RESPONDER_ID (1)

OCSP_BASIC_BY_KEY_RESPONDER_ID (2)

DUMMYUNIONNAME

DUMMYUNIONNAME.ByNameResponderId

Структура CERT_NAME_BLOB, содержащая имя субъекта подписи сертификата.

DUMMYUNIONNAME.ByKeyResponderId

CRYPT_HASH_BLOB, содержащий хэш сертификата подписи ответа открытый ключ.

ProducedAt

Дата и время подписания ответа.

cResponseEntry

Количество элементов в массиве rgResponseEntry.

rgResponseEntry

Массив указателей на OCSP_BASIC_RESPONSE_ENTRY структуры, каждая из которых содержит состояние сертификата.

cExtension

Количество элементов в массиве rgExtens ion.

rgExtension

Массив указателей на CERT_EXTENSION структуры, каждая из которых содержит дополнительные сведения об ответе.

Замечания

Приложения-ответчики OCSP кодируют эту структуру и хранят ее в элементе OCSP_BASIC_SIGNED_RESPONSE_INFOToBeSigned. И наоборот, клиентские приложения OCSP декодируют структуру OCSP_BASIC_SIGNED_RESPONSE_INFO для получения этой структуры.

Приложения OCSP могут кодировать или декодировать эту структуру с помощью X509_ASN_ENCODING или PKCS_7_ASN_ENCODING.

Требования

Требование Ценность
минимальные поддерживаемые клиентские Windows Vista [только классические приложения]
минимальный поддерживаемый сервер Windows Server 2008 [только классические приложения]
заголовка wincrypt.h

См. также

протокол состояния сертификата RFC 2560 Online