CRL_DIST_POINT 结构 (wincrypt.h)
CRL_DIST_POINT结构 (CRL) 分发点标识单个证书吊销列表,证书用户可以引用该列表来确定证书是否已吊销。 证书用户可以从适用的分发点获取 CRL,也可以从 证书颁发机构 获取当前完整的 CRL (CA) 目录条目。
CRL_DIST_POINT结构是CRL_DIST_POINTS_INFO结构的数组成员中的元素。
语法
typedef struct _CRL_DIST_POINT {
CRL_DIST_POINT_NAME DistPointName;
CRYPT_BIT_BLOB ReasonFlags;
CERT_ALT_NAME_INFO CRLIssuer;
} CRL_DIST_POINT, *PCRL_DIST_POINT;
成员
DistPointName
标识 CRL 源位置 的CRL_DIST_POINT_NAME 结构。 如果 为 NULL,则分发点名称默认为 CRLIssuer 名称。
ReasonFlags
包含一个字节的 CRYPT_BIT_BLOB ,该字节指示 CRL 涵盖的吊销原因。
如果 为 NULL,则指示的 CRL 分发点将分发一个 CRL,该 CRL 将包含此证书的条目(如果已吊销此证书),而不考虑吊销原因。
以下是当前定义的 ReasonFlags 值。 出于多种原因的吊销,请使用按位 OR 操作组合这些 ReasonFlag。
- CRL_REASON_UNUSED_FLAG
- CRL_REASON_KEY_COMPROMISE_FLAG
- CRL_REASON_CA_COMPROMISE_FLAG
- CRL_REASON_AFFILIATION_CHANGED_FLAG
- CRL_REASON_SUPERSEDED_FLAG
- CRL_REASON_CESSATION_OF_OPERATION_FLAG
- CRL_REASON_CERTIFICATE_HOLD_FLAG
CRLIssuer
标识颁发和签署 CRL 的机构CERT_ALT_NAME_INFO。 如果 为 NULL,则颁发者名称默认为证书的颁发者名称。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | wincrypt.h |