CRL_DIST_POINT構造体 (wincrypt.h)
CRL_DIST_POINT構造体は、証明書ユーザーが証明書が失効したかどうかを判断するために参照できる 1 つの証明書失効リスト (CRL) 配布ポイントを識別します。 証明書ユーザーは、該当する配布ポイントから CRL を取得することも、 証明機関 (CA) ディレクトリ エントリから現在の完全な CRL を取得することもできます。
CRL_DIST_POINT構造体は、CRL_DIST_POINTS_INFO構造体の配列メンバー内の要素です。
構文
typedef struct _CRL_DIST_POINT {
CRL_DIST_POINT_NAME DistPointName;
CRYPT_BIT_BLOB ReasonFlags;
CERT_ALT_NAME_INFO CRLIssuer;
} CRL_DIST_POINT, *PCRL_DIST_POINT;
メンバー
DistPointName
CRL ソースの場所を識別する CRL_DIST_POINT_NAME 構造体。 NULL の場合、配布ポイント名の既定値は CRLIssuer 名になります。
ReasonFlags
CRL の対象となる失効の理由を示すバイトを含む CRYPT_BIT_BLOB 。
NULL の場合、指定された CRL 配布ポイントは、失効の理由に関係なく、この証明書が取り消された場合に、この証明書のエントリを含む CRL を配布します。
現在定義されている ReasonFlags 値を次に 示します。 いくつかの理由で失効する場合は、ビットごとの OR 操作を使用して、これらの ReasonFlags を組み合わせます。
- CRL_REASON_UNUSED_FLAG
- CRL_REASON_KEY_COMPROMISE_FLAG
- CRL_REASON_CA_COMPROMISE_FLAG
- CRL_REASON_AFFILIATION_CHANGED_FLAG
- CRL_REASON_SUPERSEDED_FLAG
- CRL_REASON_CESSATION_OF_OPERATION_FLAG
- CRL_REASON_CERTIFICATE_HOLD_FLAG
CRLIssuer
CRL を発行して署名した機関を識別する CERT_ALT_NAME_INFO 。 NULL の場合、発行者名の既定値は証明書の発行者名になります。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | wincrypt.h |