OCSP_BASIC_RESPONSE_INFO结构(wincrypt.h)
OCSP_BASIC_RESPONSE_INFO 结构包含由 RFC 2560指定的基本 联机证书状态协议(OCSP)响应。 RFC 指定单个响应可以包含提供状态的证书序列。 此结构的 rgResponseEntry 成员包含序列中每个证书的 OCSP_BASIC_RESPONSE_ENTRY 结构。
语法
typedef struct _OCSP_BASIC_RESPONSE_INFO {
DWORD dwVersion;
DWORD dwResponderIdChoice;
union {
CERT_NAME_BLOB ByNameResponderId;
CRYPT_HASH_BLOB ByKeyResponderId;
} DUMMYUNIONNAME;
FILETIME ProducedAt;
DWORD cResponseEntry;
POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
DWORD cExtension;
PCERT_EXTENSION rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;
成员
dwVersion
一个值,指示响应的协议版本。
OCSP_BASIC_RESPONSE_V1 (0)
dwResponderIdChoice
一个值,该值指示此响应中使用的响应方 ID 的类型。
OCSP_BASIC_BY_NAME_RESPONDER_ID (1)
OCSP_BASIC_BY_KEY_RESPONDER_ID (2)
DUMMYUNIONNAME
DUMMYUNIONNAME.ByNameResponderId
包含响应者签名 证书使用者名称的 CERT_NAME_BLOB 结构。
DUMMYUNIONNAME.ByKeyResponderId
一个 CRYPT_HASH_BLOB,其中包含响应方签名证书的哈希 公钥。
ProducedAt
响应的签名日期和时间。
cResponseEntry
rgResponseEntry 数组中的元素数。
rgResponseEntry
指向 OCSP_BASIC_RESPONSE_ENTRY 结构的指针数组,每个结构都包含证书状态。
cExtension
rgExtension 数组中的元素数。
rgExtension
指向 CERT_EXTENSION 结构的指针数组,每个结构都包含有关响应的其他信息。
言论
OCSP 响应程序应用程序对此结构进行编码,并将其存储在 OCSP_BASIC_SIGNED_RESPONSE_INFOToBeSigned 成员中。 相反,OCSP 客户端应用程序解码 OCSP_BASIC_SIGNED_RESPONSE_INFO 结构以获取此结构。
OCSP 应用程序可以使用 X509_ASN_ENCODING 或 PKCS_7_ASN_ENCODING来编码或解码此结构。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows Vista [仅限桌面应用] |
| 支持的最低服务器 | Windows Server 2008 [仅限桌面应用] |
| 标头 | wincrypt.h |