estrutura OCSP_BASIC_RESPONSE_INFO (wincrypt.h)

  • Artigo

A estrutura OCSP_BASIC_RESPONSE_INFO contém uma resposta básica protocolo de status de certificado online (OCSP), conforme especificado pelo RFC 2560. O RFC especifica que uma única resposta pode conter uma sequência de certificados para os quais os status são fornecidos. O rgResponseEntry membro dessa estrutura contém uma estrutura OCSP_BASIC_RESPONSE_ENTRY para cada certificado em uma sequência.

Sintaxe

typedef struct _OCSP_BASIC_RESPONSE_INFO {
  DWORD                      dwVersion;
  DWORD                      dwResponderIdChoice;
  union {
    CERT_NAME_BLOB  ByNameResponderId;
    CRYPT_HASH_BLOB ByKeyResponderId;
  } DUMMYUNIONNAME;
  FILETIME                   ProducedAt;
  DWORD                      cResponseEntry;
  POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;

Membros

dwVersion

Um valor que indica a versão do protocolo da resposta.

OCSP_BASIC_RESPONSE_V1 (0)

dwResponderIdChoice

Um valor que indica o tipo de ID que o respondente usou nesta resposta.

OCSP_BASIC_BY_NAME_RESPONDER_ID (1)

OCSP_BASIC_BY_KEY_RESPONDER_ID (2)

DUMMYUNIONNAME

DUMMYUNIONNAME.ByNameResponderId

Uma estrutura CERT_NAME_BLOB que contém o nome da entidade da assinatura do respondente de certificado.

DUMMYUNIONNAME.ByKeyResponderId

Um CRYPT_HASH_BLOB que contém um hash do certificado de assinatura do respondente de chave pública.

ProducedAt

A data e a hora em que a resposta foi assinada.

cResponseEntry

O número de elementos na matriz de rgResponseEntry.

rgResponseEntry

Uma matriz de ponteiros para OCSP_BASIC_RESPONSE_ENTRY estruturas, cada uma delas contém um status de certificado.

cExtension

O número de elementos na matriz rgExtension .

rgExtension

Uma matriz de ponteiros para CERT_EXTENSION estruturas, cada uma delas contém informações adicionais sobre a resposta.

Observações

Os aplicativos respondentes OCSP codificam essa estrutura e a armazenam em um membro OCSP_BASIC_SIGNED_RESPONSE_INFOToBeSigned. Por outro lado, os aplicativos cliente OCSP decodificam a estrutura OCSP_BASIC_SIGNED_RESPONSE_INFO para obter essa estrutura.

Os aplicativos OCSP podem codificar ou decodificar essa estrutura usando X509_ASN_ENCODING ou PKCS_7_ASN_ENCODING.

Requisitos

Requisito Valor
de cliente com suporte mínimo Windows Vista [somente aplicativos da área de trabalho]
servidor com suporte mínimo Windows Server 2008 [somente aplicativos da área de trabalho]
cabeçalho wincrypt.h

Consulte também

protocolo rfc 2560 online de status de certificado