struttura CERT_REVOCATION_PARA (wincrypt.h)
La struttura CERT_REVOCATION_PARA viene passata nelle chiamate alla funzione CertVerifyRevocation per facilitare la ricerca dell'autorità di certificazione del contesto da verificare. La struttura CERT_REVOCATION_PARA è un parametro facoltativo nella funzione CertVerifyRevocation .
Sintassi
typedef struct _CERT_REVOCATION_PARA {
DWORD cbSize;
PCCERT_CONTEXT pIssuerCert;
DWORD cCertStore;
HCERTSTORE *rgCertStore;
HCERTSTORE hCrlStore;
LPFILETIME pftTimeToUse;
DWORD dwUrlRetrievalTimeout;
BOOL fCheckFreshnessTime;
DWORD dwFreshnessTime;
LPFILETIME pftCurrentTime;
PCERT_REVOCATION_CRL_INFO pCrlInfo;
LPFILETIME pftCacheResync;
PCERT_REVOCATION_CHAIN_PARA pChainPara;
} CERT_REVOCATION_PARA, *PCERT_REVOCATION_PARA;
Members
cbSize
Dimensione, in byte, della struttura.
pIssuerCert
Puntatore a una struttura CERT_CONTEXT che contiene il certificato dell'autorità emittente di un certificato specificato nella matrice rgpvContext nell'elenco di parametri CertVerifyRevocation .
cCertStore
Se impostato, contiene il numero di elementi nella matrice rgCertStore . Impostare su zero se non si specifica un elenco di handle di archivio nel parametro rgCertStore .
rgCertStore
Matrice di handle dell'archivio certificati . Specifica un set di archivi in cui viene eseguita la ricerca di certificati dell'autorità emittente. Se rgCertStore non è impostato, vengono cercati gli archivi predefiniti.
hCrlStore
Handle di archiviazione facoltativo. Se specificato, un gestore che usa elenchi di revoche di certificati (CRL) può cercare crl nell'archivio.
pftTimeToUse
Puntatore a una versione FILETIME dell'ora UTC. Se specificato, il gestore deve, se possibile, determinare lo stato di revoca rispetto al tempo specificato. Se NULL o il gestore non è in grado di determinare lo stato relativo al valore pftTimeToUse , lo stato di revoca può essere determinato indipendentemente dall'ora o rispetto all'ora corrente.
dwUrlRetrievalTimeout
Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Timeout, in millisecondi, che il gestore di revoche attenderà durante il tentativo di recuperare le informazioni di revoca. Se è impostato su zero, viene usato il timeout predefinito del gestore di revoche. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su zero se non è utilizzato.
fCheckFreshnessTime
Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Se TRUE, viene effettuato un tentativo di recuperare un nuovo CRL se la data di rilascio del CRL è minore o uguale all'ora corrente meno dwFreshnessTime. Se questo flag non è impostato, viene usata l'ora NextUpdate del CRL. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su FALSE se non è utilizzato.
dwFreshnessTime
Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Il tempo, espresso in secondi, viene usato per determinare se verrà effettuato un tentativo di recupero di un nuovo CRL. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su zero se non è utilizzato.
pftCurrentTime
Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Puntatore a una struttura FILETIME utilizzata nel controllo dell'ora di aggiornamento. Se il valore di questo puntatore è Null, il gestore di revoche utilizza l'ora corrente. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su Null se non è utilizzato.
pCrlInfo
Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Questo membro contiene un puntatore a una struttura PCERT_REVOCATION_CRL_INFO che contiene informazioni sul contesto CRL. Le informazioni CRL sono applicabili solo all'ultimo contesto controllato. Per accedere alle informazioni in questo CRL, chiamare la funzione CertVerifyRevocation con cContext impostato su 1. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, il membro deve essere impostato su Null se non è usato.
pftCacheResync
Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Questo membro contiene un puntatore a una struttura FILETIME che specifica l'uso di informazioni memorizzate nella cache. Tutte le informazioni memorizzate nella cache prima dell'ora specificata vengono considerate non valide e vengono recuperate nuove informazioni. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su Null se non è utilizzato.
Windows Server 2003 e Windows XP: Questo membro non viene utilizzato.
pChainPara
Questo membro viene definito solo se è definito CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Questo membro contiene un puntatore a una struttura CERT_REVOCATION_CHAIN_PARA che contiene i parametri utilizzati per la compilazione di una catena per un certificato del firmatario OCSP indipendente. Se CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS è definito, questo membro deve essere impostato su Null se non è utilizzato.
Windows Vista, Windows Server 2003 e Windows XP: Questo membro non viene utilizzato nei sistemi elencati. Il membro è disponibile a partire da Windows Vista con SP1.
Commenti
La struttura CERT_REVOCATION_PARA fornisce informazioni aggiuntive che la funzione CertVerifyRevocation può usare per determinare l'emittente del contesto.
Se l'applicazione deve controllare l'aggiornamento della CRL o risincronizzare la cache CRL, è possibile fornire membri di struttura aggiuntivi per facilitare la funzione CertVerifyRevocation . Per includere i membri della struttura aggiuntivi, definire la costante CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS nell'applicazione prima di includere Wincrypt.h
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Intestazione | wincrypt.h |