Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die CertOpenServerOcspResponse-Funktion öffnet ein Handle für ein Onlinezertifikat status Protokollantwort (OCSP), die einer Serverzertifikatkette zugeordnet ist.
Syntax
HCERT_SERVER_OCSP_RESPONSE CertOpenServerOcspResponse(
[in] PCCERT_CHAIN_CONTEXT pChainContext,
[in] DWORD dwFlags,
PCERT_SERVER_OCSP_RESPONSE_OPEN_PARA pOpenPara
);
Parameter
[in] pChainContext
Die Adresse einer CERT_CHAIN_CONTEXT-Struktur , die die Zertifikatkette enthält.
[in] dwFlags
pOpenPara
Dieser Parameter wird nicht verwendet und muss NULL sein.
Rückgabewert
Gibt bei erfolgreicher Ausführung ein Handle an die OCSP-Antwort zurück, die einer Serverzertifikatkette zugeordnet ist. andernfalls NULL. Dieses Handle muss an die CertCloseServerOcspResponse-Funktion übergeben werden, wenn es nicht mehr benötigt wird.
Rufen Sie GetLastError auf, um erweiterte Fehlerinformationen zu erhalten. Mögliche Fehlercodes, die von der GetLastError-Funktion zurückgegeben werden, umfassen folgendes, sind jedoch nicht beschränkt auf:
| Rückgabecode | Beschreibung |
|---|---|
|
Mindestens ein Parameter ist ungültig. |
|
Das Endzertifikat enthält keine OCSP-AIA-URL (Authority Information Access). |
Bemerkungen
Wenn dwFlags auf 0 festgelegt ist, versucht die CertOpenServerOcspResponse-Funktion , eine anfängliche OCSP-Antwort abzurufen, bevor sie zurückgegeben wird. Es blockiert seinen Prozessthread während des Abrufs. Die CertOpenServerOcspResponse-Funktion erstellt einen Hintergrundthread, der zeit gültige OCSP-Antworten vorgibt. Wenn die erste OCSP-Antwort nicht erfolgreich abgerufen werden kann, wird weiterhin ein Nicht-NULL-Handle zurückgegeben, wenn nicht einer der oben genannten Fehlerfälle.
Wenn dwFlags auf 1 oder CERT_SERVER_OCSP_RESPONSE_ASYNC_FLAG festgelegt ist, wird die CertOpenServerOcspResponse-Funktion sofort zurückgegeben, ohne den ersten synchronen Abruf durchzuführen.
Die CertOpenServerOcspResponse-Funktion erhöht die Verweisanzahl für den durch den pChainContext-Parameter dargestellten Kettenkontext. Wenn Sie die Verwendung des Kettenkontexts abgeschlossen haben, schließen Sie das zurückgegebene Handle, indem Sie die CertCloseServerOcspResponse-Funktion aufrufen.
Die CertOpenServerOcspResponse-Funktion initialisiert Konfigurationseinstellungen, die von den folgenden Funktionen verwendet werden:
- CertAddRefServerOcspResponse
- CertCloseServerOcspResponse
- CertGetServerOcspResponseContext
- CertAddRefServerOcspResponseContext
- CertFreeServerOcspResponseContext
Die folgenden Konfigurationseinstellungsnamen und Standardwerte werden von dieser Funktion initialisiert:
-
CERT_SRV_OCSP_RESP_MIN_VALIDITY_SECONDS_VALUE_NAME
L"SrvOcspRespMinValiditySeconds"
Die minimale Gültigkeitsdauer der OCSP-Serverantwort, die von CertGetServerOcspResponseContext zurückgegeben werden soll. Die Gültigkeit der OCSP-Antwort muss so lang sein, dass sie vom Client als gültig behandelt wird.
-
CERT_SRV_OCSP_RESP_MIN_VALIDITY_SECONDS_DEFAULT
(10 × 60)
10 Minuten.
-
CERT_SRV_OCSP_RESP_URL_RETRIEVAL_TIMEOUT_MILLISECONDS_VALUE_NAME
L"SrvOcspRespUrlRetrievalTimeoutMilliseconds"
Dies ist die maximale Zeit, bis ein Timeout einer OCSP-Antwort vor dem Abrufen der Draht-URL erfolgt.
-
CERT_SRV_OCSP_RESP_URL_RETRIEVAL_TIMEOUT_MILLISECONDS_DEFAULT
(15 × 1000)
15 Sekunden.
-
CERT_SRV_OCSP_RESP_MAX_BEFORE_NEXT_UPDATE_SECONDS_VALUE_NAME
L"SrvOcspRespMaxBeforeNextUpdateSeconds"
Dies ist die maximale Anzahl von Sekunden zum Ausführen eines OcSP-Antwortabrufs eines Servers vor dem NextUpdate-Datum einer OCSP-Antwort. Der OCSP-Antwortthread des Servers wartet, bis die aktuelle Zeit größer oder gleich dem NextUpdate-Datum abzüglich dieser Anzahl von Sekunden ist, um einen Vorababruf durchzuführen.
-
CERT_SRV_OCSP_RESP_MAX_BEFORE_NEXT_UPDATE_SECONDS_DEFAULT
(4 ×60 × 60)
4 Stunden.
-
CERT_SRV_OCSP_RESP_MIN_BEFORE_NEXT_UPDATE_SECONDS_VALUE_NAME
L"SrvOcspRespMinBeforeNextUpdateSeconds"
Dies ist die mindeste Anzahl von Sekunden zum Ausführen eines OcSP-Antwortabrufs für einen Server vor dem NextUpdate-Datum einer OCSP-Antwort. Wenn die aktuelle Zeit größer oder gleich dem NextUpdate-Datum abzüglich dieser Anzahl von Sekunden ist, wartet der OCSP-Antwortthread des Servers bis nach dem NextUpdate-Datum plus der CERT_SRV_OCSP_RESP_MIN_AFTER_NEXT_UPDATE_SECONDS_VALUE_NAME Anzahl von Sekunden, bevor er einen Prefetch-Abruf durchführt.
-
CERT_SRV_OCSP_RESP_MIN_BEFORE_NEXT_UPDATE_SECONDS_DEFAULT
(2 × 60)
2 Minuten.
-
CERT_SRV_OCSP_RESP_MIN_AFTER_NEXT_UPDATE_SECONDS_VALUE_NAME
L"SrvOcspRespMinAfterNextUpdateSeconds"
Dies ist die mindeste Anzahl von Sekunden zum Ausführen eines OcSP-Antwort-Vorababrufs eines Servers nach dem NextUpdate-Datum einer OCSP-Antwort. Wenn die aktuelle Zeit größer als das NextUpdate-Datum abzüglich der CERT_SRV_OCSP_RESP_MIN_BEFORE_NEXT_UPDATE_SECONDS_VALUE_NAME Anzahl von Sekunden, aber kleiner als das NextUpdate-Datum ist, wartet der OCSP-Antwortthread des Servers diese Anzahl von Sekunden nach dem NextUpdate-Datum, um einen Prefetch-Abruf durchzuführen.
-
CERT_SRV_OCSP_RESP_MIN_AFTER_NEXT_UPDATE_SECONDS_DEFAULT
(1 × 60)
1 Minute.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | wincrypt.h |
| Bibliothek | Crypt32.lib |
| DLL | Crypt32.dll |