CERT_REVOCATION_PARA Struktur (wincrypt.h)
Die CERT_REVOCATION_PARA-Struktur wird in Aufrufen der CertVerifyRevocation-Funktion übergeben, um den Aussteller des zu überprüfenden Kontexts zu finden. Die CERT_REVOCATION_PARA-Struktur ist ein optionaler Parameter in der CertVerifyRevocation-Funktion .
Syntax
typedef struct _CERT_REVOCATION_PARA {
DWORD cbSize;
PCCERT_CONTEXT pIssuerCert;
DWORD cCertStore;
HCERTSTORE *rgCertStore;
HCERTSTORE hCrlStore;
LPFILETIME pftTimeToUse;
DWORD dwUrlRetrievalTimeout;
BOOL fCheckFreshnessTime;
DWORD dwFreshnessTime;
LPFILETIME pftCurrentTime;
PCERT_REVOCATION_CRL_INFO pCrlInfo;
LPFILETIME pftCacheResync;
PCERT_REVOCATION_CHAIN_PARA pChainPara;
} CERT_REVOCATION_PARA, *PCERT_REVOCATION_PARA;
Member
cbSize
Die Größe (in Bytes) dieser Struktur.
pIssuerCert
Ein Zeiger auf eine CERT_CONTEXT-Struktur , die das Zertifikat des Ausstellers eines Zertifikats enthält, das im rgpvContext-Array in der CertVerifyRevocation-Parameterliste angegeben ist.
cCertStore
Wenn festgelegt, enthält die Anzahl der Elemente im rgCertStore-Array . Legen Sie auf Null fest, wenn Sie keine Liste von Storehandles im Parameter rgCertStore bereitstellen.
rgCertStore
Ein Array von Zertifikatspeicherhandles . Gibt eine Gruppe von Speicher an, die nach Ausstellerzertifikaten gesucht werden. Wenn rgCertStore nicht festgelegt ist, werden die Standardspeicher durchsucht.
hCrlStore
Optionaler Speicherhandle. Bei Angabe kann ein Handler, der Zertifikatsperrlisten (Certificate Revocation Lists , CRLs) verwendet, diesen Speicher nach Zertifikatsperrlisten durchsuchen.
pftTimeToUse
Ein Zeiger auf eine FILETIME-Version der UTC-Zeit. Bei Angabe muss der Handler nach Möglichkeit die Sperrung status relativ zur angegebenen Zeit ermitteln. Wenn NULL oder der Handler den status relativ zum pftTimeToUse-Wert nicht ermitteln kann, kann die Sperrung status unabhängig von der Zeit oder relativ zur aktuellen Zeit bestimmt werden.
dwUrlRetrievalTimeout
Dieser Member wird nur definiert, wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist. Das Timeout in Millisekunden, das der Sperrhandler wartet, wenn versucht wird, Widerrufsinformationen abzurufen. Wenn sie auf 0 festgelegt ist, wird das Standardtimeout des Sperrhandlers verwendet. Wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist, muss dieser Member auf Null festgelegt werden, wenn er nicht verwendet wird.
fCheckFreshnessTime
Dieser Member wird nur definiert, wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist. Bei TRUE wird versucht, eine neue Zertifikatsperrliste abzurufen, wenn das Ausgabedatum der Zertifikatsperrliste kleiner als oder gleich der Aktuellen Zeit minus dwFreshnessTime ist. Wenn dieses Flag nicht festgelegt ist, wird die NextUpdate-Zeit der Zertifikatsperrliste verwendet. Wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist, muss dieser Member auf FALSE festgelegt werden, wenn er nicht verwendet wird.
dwFreshnessTime
Dieser Member wird nur definiert, wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist. Die Zeit in Sekunden wird verwendet, um zu bestimmen, ob versucht wird, eine neue Zertifikatsperrliste abzurufen. Wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist, muss dieser Member auf Null festgelegt werden, wenn er nicht verwendet wird.
pftCurrentTime
Dieser Member wird nur definiert, wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist. Ein Zeiger auf eine FILETIME-Struktur , die bei der Überprüfung der Frischezeit verwendet wird. Wenn der Wert dieses Zeigers NULL ist, verwendet der Sperrhandler die aktuelle Zeit. Wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist, muss dieses Element auf NULL festgelegt werden, wenn es nicht verwendet wird.
pCrlInfo
Dieser Member wird nur definiert, wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist. Dieses Element enthält einen Zeiger auf eine PCERT_REVOCATION_CRL_INFO-Struktur, die CRL-Kontextinformationen enthält. Die Zertifikatsperrlisteninformationen gelten nur für den zuletzt überprüften Kontext . Um auf die Informationen in dieser Zertifikatsperrliste zuzugreifen, rufen Sie die CertVerifyRevocation-Funktion auf, wobei cContext auf 1 festgelegt ist. Wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist, muss das Element auf NULL festgelegt werden, wenn es nicht verwendet wird.
pftCacheResync
Dieser Member wird nur definiert, wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist. Dieses Element enthält einen Zeiger auf eine FILETIME-Struktur , die die Verwendung zwischengespeicherter Informationen angibt. Alle Informationen, die vor der angegebenen Zeit zwischengespeichert wurden, gelten als ungültig, und neue Informationen werden abgerufen. Wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist, muss dieses Element auf NULL festgelegt werden, wenn es nicht verwendet wird.
Windows Server 2003 und Windows XP: Dieses Element wird nicht verwendet.
pChainPara
Dieser Member wird nur definiert, wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist. Dieses Element enthält einen Zeiger auf eine CERT_REVOCATION_CHAIN_PARA-Struktur , die Parameter enthält, die zum Erstellen einer Kette für ein unabhängiges OCSP-Signerzertifikat verwendet werden. Wenn CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS definiert ist, muss dieses Element auf NULL festgelegt werden, wenn es nicht verwendet wird.
Windows Vista, Windows Server 2003 und Windows XP: Dieses Element wird in den aufgeführten Systemen nicht verwendet. Das Element ist ab Windows Vista mit SP1 verfügbar.
Hinweise
Die CERT_REVOCATION_PARA-Struktur stellt zusätzliche Informationen bereit, die die CertVerifyRevocation-Funktion verwenden kann, um den Kontextaussteller zu bestimmen.
Wenn Ihre Anwendung die Aktualität der Zertifikatsperrliste überprüfen oder den CRL-Cache neu synchronisieren muss, können Sie zusätzliche Strukturmember bereitstellen, um die CertVerifyRevocation-Funktion dabei zu unterstützen. Um die zusätzlichen Strukturmember einzuschließen, definieren Sie die Konstante CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS in Ihrer Anwendung, bevor Sie Wincrypt.h einschließen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | wincrypt.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für