OCSP_BASIC_RESPONSE_INFO Struktur (wincrypt.h)

  • Artikel

Die OCSP_BASIC_RESPONSE_INFO-Struktur enthält eine grundlegende Onlinezertifikatstatusprotokoll- (OCSP)-Antwort gemäß RFC 2560angegeben. Der RFC gibt an, dass eine einzelne Antwort eine Abfolge von Zertifikaten enthalten kann, für die Status bereitgestellt werden. Das rgResponseEntry Mitglied dieser Struktur enthält eine OCSP_BASIC_RESPONSE_ENTRY Struktur für jedes Zertifikat in einer Sequenz.

Syntax

typedef struct _OCSP_BASIC_RESPONSE_INFO {
  DWORD                      dwVersion;
  DWORD                      dwResponderIdChoice;
  union {
    CERT_NAME_BLOB  ByNameResponderId;
    CRYPT_HASH_BLOB ByKeyResponderId;
  } DUMMYUNIONNAME;
  FILETIME                   ProducedAt;
  DWORD                      cResponseEntry;
  POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;

Angehörige

dwVersion

Ein Wert, der die Protokollversion der Antwort angibt.

OCSP_BASIC_RESPONSE_V1 (0)

dwResponderIdChoice

Ein Wert, der den Typ der ID angibt, die der Antwortender in dieser Antwort verwendet hat.

OCSP_BASIC_BY_NAME_RESPONDER_ID (1)

OCSP_BASIC_BY_KEY_RESPONDER_ID (2)

DUMMYUNIONNAME

DUMMYUNIONNAME.ByNameResponderId

Eine CERT_NAME_BLOB Struktur, die den Antragstellernamen der Signatur des Antwortenden Zertifikatsenthält.

DUMMYUNIONNAME.ByKeyResponderId

Eine CRYPT_HASH_BLOB, die einen Hash des Signaturzertifikats des Antwortenden enthält, öffentlichen Schlüssel.

ProducedAt

Das Datum und die Uhrzeit, zu dem die Antwort signiert wurde.

cResponseEntry

Die Anzahl der Elemente im rgResponseEntry Array.

rgResponseEntry

Ein Array von Zeigern auf OCSP_BASIC_RESPONSE_ENTRY Strukturen, die jeweils einen Zertifikatstatus enthalten.

cExtension

Die Anzahl der Elemente im rgExtension Arrays.

rgExtension

Ein Array von Zeigern auf CERT_EXTENSION Strukturen, die jeweils zusätzliche Informationen zur Antwort enthalten.

Bemerkungen

OCSP-Responderanwendungen codieren diese Struktur und speichern sie in einem OCSP_BASIC_SIGNED_RESPONSE_INFOToBeSigned Member. Umgekehrt decodieren OCSP-Clientanwendungen die OCSP_BASIC_SIGNED_RESPONSE_INFO Struktur, um diese Struktur zu erhalten.

OCSP-Anwendungen können diese Struktur mithilfe von X509_ASN_ENCODING oder PKCS_7_ASN_ENCODINGcodieren oder decodieren.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows Vista [nur Desktop-Apps]
mindestens unterstützte Server- Windows Server 2008 [Nur Desktop-Apps]
Header- wincrypt.h

Siehe auch

RFC 2560 Online Certificate Status Protocol