CERT_REVOCATION_CHAIN_PARA 结构 (wincrypt.h)
CERT_REVOCATION_CHAIN_PARA 结构包含用于为独立联机证书状态协议 (OCSP) 响应签名者证书生成链的参数。 CERT_REVOCATION_PARA和CRYPT_GET_TIME_VALID_OBJECT_EXTRA_INFO结构定义包括指向此结构的可选指针。
语法
typedef struct _CERT_REVOCATION_CHAIN_PARA {
DWORD cbSize;
HCERTCHAINENGINE hChainEngine;
HCERTSTORE hAdditionalStore;
DWORD dwChainFlags;
DWORD dwUrlRetrievalTimeout;
LPFILETIME pftCurrentTime;
LPFILETIME pftCacheResync;
DWORD cbMaxUrlRetrievalByteCount;
} CERT_REVOCATION_CHAIN_PARA, *PCERT_REVOCATION_CHAIN_PARA;
成员
cbSize
此结构的大小(以字节为单位)。
hChainEngine
调用方使用的链引擎的句柄。
hAdditionalStore
存储的句柄,其中包含用于生成原始链的证书。 句柄可以为 NULL。
dwChainFlags
传递给 CertGetCertificateChain 函数的 dwFlags 参数的值。
| 值 | 含义 |
|---|---|
|
当 CertVerifyRevocation 提供程序使用独立的 OCSP 签名者证书调用 CertGetCertificateChain 时,将设置此标志。 设置后, CertGetCertificateChain 将调用 CertVerifyRevocation ,而不设置指向上述 CERT_REVOCATION_CHAIN_PARA 数据结构的指针;这有助于防止循环吊销检查。 |
dwUrlRetrievalTimeout
一个值,该值包含超时限制(以毫秒为单位)。 如果为零,则使用吊销处理程序的默认超时。
pftCurrentTime
指向在新鲜时间检查中使用的 FILETIME 结构的指针。 如果此指针为 NULL,则吊销处理程序使用当前时间。
pftCacheResync
指向控制缓存信息的使用的 FILETIME 结构的指针。 在此时间之前缓存的任何信息都被视为无效,并检索新信息。 设置后,此值将覆盖注册表配置 CacheResync 时间。
cbMaxUrlRetrievalByteCount
一个 DWORD 值,该值指定要从 URL 对象下载的最大字节数。 值为 0 表示没有限制。
Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP: 不支持此成员。
要求
| 最低受支持的客户端 | Windows Vista SP1 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 标头 | wincrypt.h |