共用方式為

CERT_REVOCATION_STATUS結構 (wincrypt.h)

  • 發行項

CERT_REVOCATION_STATUS結構包含憑證撤銷狀態的相關信息。 它會傳遞至 CertVerifyRevocation 並傳回。 從函式傳回時,它會指定已撤銷或未核取內容的狀態。

語法

typedef struct _CERT_REVOCATION_STATUS {
  DWORD cbSize;
  DWORD dwIndex;
  DWORD dwError;
  DWORD dwReason;
  BOOL  fHasFreshnessTime;
  DWORD dwFreshnessTime;
} CERT_REVOCATION_STATUS, *PCERT_REVOCATION_STATUS;

成員

cbSize

這個 結構的大小,以位元組為單位。

輸入 CERT_REVOCATION_STATUS時cbSize 必須設定為大於或等於 CERT_REVOCATION_STATUS 結構的大小。 否則, CERT_REVOCATION_STATUS 會傳回 FALSE ,而 GetLastError 會傳回E_INVALIDARG。

dwIndex

指定傳遞至 CertVerifyRevocationrgpvContext 陣列的索引值。 它是該陣列中撤銷或無法檢查撤銷之第一個 內容的 索引。 如需未核取之內容的相關信息,會再次呼叫 CertVerifyRevocation ,並指定包含原始清單中的未核取內容的 rgpvContext 陣列。

dwError

指定傳回的錯誤狀態。 這個值會比對從呼叫 CertVerifyRevocation 傳回的 GetLastError 傳回值。 如需這些錯誤值的清單,請參閱 CertVerifyRevocation 的 [傳回值] 區段中的數據表。

dwReason

指定錯誤的原因。 只有當 dwError 是CRYPT_E_REVOKED時,才會設定這個成員。 它包含一個程序代碼,指出內容被撤銷的原因。 它可以是下列值之一。

意義
CRL_REASON_UNSPECIFIED
 未指定撤銷原因。
CRL_REASON_KEY_COMPROMISE
 已知或懷疑主體的私鑰或其他在憑證中驗證之主體層面遭到入侵。
CRL_REASON_CA_COMPROMISE
 已知或懷疑 CA 的私鑰或其他在憑證中驗證的 CA 層面遭到入侵。
CRL_REASON_AFFILIATION_CHANGED
 憑證中的主體名稱或其他資訊已修改,但沒有任何原因可懷疑私鑰已遭入侵。
CRL_REASON_SUPERSEDED
 憑證已被取代,但沒有任何原因會懷疑私鑰已遭入侵。
CRL_REASON_CESSATION_OF_OPERATION
 憑證已不再需要用於發行憑證的目的,但沒有任何原因會懷疑私鑰已遭入侵。
CRL_REASON_CERTIFICATE_HOLD
 憑證已保留。

fHasFreshnessTime

根據 cbSize,此結構可以包含這個成員。 如果這個成員為TRUE,dwFreshnessTime 所傳回的撤銷有效性時間有效。

dwFreshnessTime

根據 cbSize,此結構可以包含這個成員。 如果存在,這個成員會在目前時間與CRL發佈的時間之間提供以秒為單位的時間。

規格需求

需求
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
標頭 wincrypt.h

另請參閱

CertVerifyRevocation