CERT_REVOCATION_STATUS-Struktur (wincrypt.h)

Artikel
03/06/2024

Die CERT_REVOCATION_STATUS-Struktur enthält Informationen zum status des Zertifikats. Sie wird an CertVerifyRevocation übergeben und zurückgegeben. Wenn sie von der Funktion zurückgegeben wird, gibt sie die status eines widerrufenen oder nicht überprüften Kontexts an.

Syntax

typedef struct _CERT_REVOCATION_STATUS {
  DWORD cbSize;
  DWORD dwIndex;
  DWORD dwError;
  DWORD dwReason;
  BOOL  fHasFreshnessTime;
  DWORD dwFreshnessTime;
} CERT_REVOCATION_STATUS, *PCERT_REVOCATION_STATUS;

Member

cbSize

Größe dieser Struktur in Bytes.

Bei der Eingabe an CERT_REVOCATION_STATUS muss cbSize auf eine Größe festgelegt werden, die größer oder gleich der Größe einer CERT_REVOCATION_STATUS-Struktur ist. Andernfalls gibt CERT_REVOCATION_STATUSFALSE und GetLastError E_INVALIDARG zurück.

dwIndex

Gibt einen Indexwert für das rgpvContext-Array an, das an CertVerifyRevocation übergeben wird. Es ist der Index des ersten Kontexts in diesem Array, der widerrufen wurde oder nicht auf Widerruf überprüft werden konnte. Informationen zu den nicht aktivierten Kontexten finden Sie unter Angabe eines rgpvContext-Arrays, das die deaktivierten Kontexte aus der ursprünglichen Liste enthält, erneut CertVerifyRevocation.

dwError

Gibt den zurückgegebenen Fehler status an. Dieser Wert entspricht dem Rückgabewert von GetLastError , wenn der Aufruf von CertVerifyRevocation zurückgegeben wird. Die Liste dieser Fehlerwerte finden Sie in der Tabelle im Abschnitt Rückgabewerte von CertVerifyRevocation.

dwReason

Gibt die Ursache des Fehlers an. Dieser Member wird nur festgelegt, wenn dwError CRYPT_E_REVOKED ist. Es enthält einen Code, der angibt, warum der Kontext widerrufen wurde. Dieses Argument einen der folgenden Werte annehmen.

Wert	Bedeutung
CRL_REASON_UNSPECIFIED	Es wurde kein Widerrufsgrund angegeben.
CRL_REASON_KEY_COMPROMISE	Es ist bekannt oder vermutet, dass der private Schlüssel des Antragstellers oder andere Aspekte des Antragstellers, die im Zertifikat überprüft wurden, kompromittiert werden.
CRL_REASON_CA_COMPROMISE	Es ist bekannt oder vermutet, dass der private Schlüssel der Zertifizierungsstelle oder andere Aspekte der im Zertifikat überprüften Zertifizierungsstelle kompromittiert sind.
CRL_REASON_AFFILIATION_CHANGED	Der Name des Antragstellers oder andere Informationen im Zertifikat wurden geändert, aber es besteht kein Grund zum Verdacht, dass der private Schlüssel kompromittiert wurde.
CRL_REASON_SUPERSEDED	Das Zertifikat wurde ersetzt, aber es gibt keinen Grund zu vermuten, dass der private Schlüssel kompromittiert wurde.
CRL_REASON_CESSATION_OF_OPERATION	Das Zertifikat wird für den Zweck, für den es ausgestellt wurde, nicht mehr benötigt, aber es besteht kein Grund zum Verdacht, dass der private Schlüssel kompromittiert wurde.
CRL_REASON_CERTIFICATE_HOLD	Das Zertifikat wurde in die Warteschleife gelegt.

fHasFreshnessTime

Je nach cbSize kann diese Struktur diesen Member enthalten. Wenn dieser Member TRUE ist, ist die von dwFreshnessTime zurückgegebene Widerrufsfrischigkeitszeit gültig.

dwFreshnessTime

Je nach cbSize kann diese Struktur diesen Member enthalten. Falls vorhanden, gibt dieses Element die Zeit in Sekunden zwischen dem aktuellen Zeitpunkt und dem Zeitpunkt der Veröffentlichung der Zertifikatsperrliste an.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2003 [nur Desktop-Apps]
Kopfzeile	wincrypt.h

Weitere Informationen

CertVerifyRevocation

Share via