CERT_REVOCATION_STATUS struttura (wincrypt.h)

  • Articolo

La struttura CERT_REVOCATION_STATUS contiene informazioni sullo stato di revoca del certificato. Viene passato a e restituito da CertVerifyRevocation. Al ritorno dalla funzione, specifica lo stato di un contesto revocato o deselezionato.

Sintassi

typedef struct _CERT_REVOCATION_STATUS {
  DWORD cbSize;
  DWORD dwIndex;
  DWORD dwError;
  DWORD dwReason;
  BOOL  fHasFreshnessTime;
  DWORD dwFreshnessTime;
} CERT_REVOCATION_STATUS, *PCERT_REVOCATION_STATUS;

Members

cbSize

Dimensioni di questa struttura in byte.

Quando si esegue l'input per CERT_REVOCATION_STATUS, cbSize deve essere impostato su una dimensione maggiore o uguale alla dimensione di una struttura CERT_REVOCATION_STATUS . In caso contrario, CERT_REVOCATION_STATUS restituisce FALSE e GetLastError restituisce E_INVALIDARG.

dwIndex

Specifica un valore di indice per la matrice rgpvContext passata a CertVerifyRevocation. È l'indice del primo contesto in tale matrice revocato o che non è stato possibile controllare la revoca. Per informazioni sui contesti che non sono stati controllati, viene chiamato di nuovo CertVerifyRevocation , specificando una matrice rgpvContext che contiene i contesti non controllati dall'elenco originale.

dwError

Specifica lo stato di errore restituito. Questo valore corrisponde al valore restituito di GetLastError restituito dalla chiamata a CertVerifyRevocation. Per l'elenco di questi valori di errore, vedere la tabella nella sezione Valori restituiti di CertVerifyRevocation.

dwReason

Specifica la causa dell'errore. Questo membro viene impostato solo se dwError è CRYPT_E_REVOKED. Contiene un codice che indica perché il contesto è stato revocato. Può essere uno dei valori seguenti.

Valore Significato
CRL_REASON_UNSPECIFIED
 Non è stato specificato alcun motivo per la revoca.
CRL_REASON_KEY_COMPROMISE
 È noto o sospetto che la chiave privata dell'oggetto o altri aspetti del soggetto convalidati nel certificato siano compromessi.
CRL_REASON_CA_COMPROMISE
 È noto o sospetto che la chiave privata della CA o altri aspetti della CA convalidati nel certificato siano compromessi.
CRL_REASON_AFFILIATION_CHANGED
 Il nome dell'oggetto o altre informazioni nel certificato è stato modificato, ma non esiste alcuna causa per sospettare che la chiave privata sia stata compromessa.
CRL_REASON_SUPERSEDED
 Il certificato è stato sostituito, ma non esiste alcuna causa per sospettare che la chiave privata sia stata compromessa.
CRL_REASON_CESSATION_OF_OPERATION
 Il certificato non è più necessario per lo scopo per il quale è stato rilasciato, ma non esiste alcuna causa per sospettare che la chiave privata sia stata compromessa.
CRL_REASON_CERTIFICATE_HOLD
 Il certificato è stato inserito in attesa.

fHasFreshnessTime

A seconda di cbSize, questa struttura può contenere questo membro. Se questo membro è TRUE, il tempo di aggiornamento della revoca restituito da dwFreshnessTime è valido.

dwFreshnessTime

A seconda di cbSize, questa struttura può contenere questo membro. Se presente, questo membro fornisce il tempo in secondi tra l'ora corrente e la pubblicazione del CRL.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione wincrypt.h

Vedi anche

CertVerifyRevocation