OCSP_BASIC_RESPONSE_INFO構造体 (wincrypt.h)

  • [アーティクル]

OCSP_BASIC_RESPONSE_INFO 構造体には、RFC 2560で指定された基本的な オンライン証明書状態プロトコル (OCSP) 応答 含まれています。 RFC では、1 つの応答に、状態が提供される証明書のシーケンスを含めることができることを指定します。 この構造体の rgResponseEntry メンバーには、シーケンス内の各証明書の OCSP_BASIC_RESPONSE_ENTRY 構造体が含まれています。

構文

typedef struct _OCSP_BASIC_RESPONSE_INFO {
  DWORD                      dwVersion;
  DWORD                      dwResponderIdChoice;
  union {
    CERT_NAME_BLOB  ByNameResponderId;
    CRYPT_HASH_BLOB ByKeyResponderId;
  } DUMMYUNIONNAME;
  FILETIME                   ProducedAt;
  DWORD                      cResponseEntry;
  POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;

メンバーズ

dwVersion

応答のプロトコル バージョンを示す値。

OCSP_BASIC_RESPONSE_V1 (0)

dwResponderIdChoice

この応答で使用されるレスポンダーの ID の種類を示す値。

OCSP_BASIC_BY_NAME_RESPONDER_ID (1)

OCSP_BASIC_BY_KEY_RESPONDER_ID (2)

DUMMYUNIONNAME

DUMMYUNIONNAME.ByNameResponderId

証明書に署名するレスポンダー署名のサブジェクト名 含む CERT_NAME_BLOB 構造体。

DUMMYUNIONNAME.ByKeyResponderId

公開キーレスポンダー署名証明書のハッシュを含む CRYPT_HASH_BLOB

ProducedAt

応答が署名された日時。

cResponseEntry

rgResponseEntry 配列内の要素の数。

rgResponseEntry

OCSP_BASIC_RESPONSE_ENTRY 構造体へのポインターの配列。それぞれに証明書の状態が含まれています。

cExtension

rgExtension 配列内の要素の数。

rgExtension

CERT_EXTENSION 構造体へのポインターの配列。それぞれに応答に関する追加情報が含まれています。

備考

OCSP レスポンダー アプリケーションはこの構造をエンコードし、それを OCSP_BASIC_SIGNED_RESPONSE_INFOToBeSigned メンバーに格納します。 逆に、OCSP クライアント アプリケーションは、この構造体を取得するために OCSP_BASIC_SIGNED_RESPONSE_INFO 構造体をデコードします。

OCSP アプリケーションでは、X509_ASN_ENCODING または PKCS_7_ASN_ENCODINGを使用して、この構造をエンコードまたはデコードできます。

必要条件

要件 価値
サポートされる最小クライアント Windows Vista [デスクトップ アプリのみ]
サポートされる最小サーバー Windows Server 2008 [デスクトップ アプリのみ]
ヘッダー wincrypt.h

関連項目

RFC 2560 Online Certificate Status Protocol