Freigeben über

CERT_REVOCATION_CHAIN_PARA-Struktur (wincrypt.h)

  • Artikel

Die CERT_REVOCATION_CHAIN_PARA-Struktur enthält Parameter, die zum Erstellen einer Kette für ein unabhängiges OcSP-Antwortzeichenzertifikat (Independent Online Certificate status Protocol) verwendet werden. Die CERT_REVOCATION_PARA- und CRYPT_GET_TIME_VALID_OBJECT_EXTRA_INFO-Strukturdefinitionen enthalten optionale Zeiger auf diese Struktur.

Syntax

typedef struct _CERT_REVOCATION_CHAIN_PARA {
  DWORD            cbSize;
  HCERTCHAINENGINE hChainEngine;
  HCERTSTORE       hAdditionalStore;
  DWORD            dwChainFlags;
  DWORD            dwUrlRetrievalTimeout;
  LPFILETIME       pftCurrentTime;
  LPFILETIME       pftCacheResync;
  DWORD            cbMaxUrlRetrievalByteCount;
} CERT_REVOCATION_CHAIN_PARA, *PCERT_REVOCATION_CHAIN_PARA;

Member

cbSize

Die Größe (in Bytes) dieser Struktur.

hChainEngine

Ein Handle für die vom Aufrufer verwendete Ketten-Engine.

hAdditionalStore

Ein Handle für einen Speicher, der die Zertifikate enthält, die zum Erstellen der ursprünglichen Kette verwendet werden. Das Handle kann NULL sein.

dwChainFlags

Ein Wert für den dwFlags-Parameter , der an die CertGetCertificateChain-Funktion übergeben wird.

Wert Bedeutung
CERT_CHAIN_REVOCATION_CHECK_OCSP_CERT
0x04000000
 Dieses Flag wird vom CertVerifyRevocation-Anbieter festgelegt, wenn CertGetCertificateChain mit einem unabhängigen OCSP-Signaturzertifikat aufgerufen wird. Wenn diese Einstellung festgelegt ist, ruft CertGetCertificateChainCertVerifyRevocation auf, ohne den Zeiger auf die obige CERT_REVOCATION_CHAIN_PARA Datenstruktur festzulegen. Dies trägt dazu bei, die Überprüfung der zirkulären Sperrung zu verhindern.

dwUrlRetrievalTimeout

Ein -Wert, der das Timeoutlimit in Millisekunden enthält. Wenn null, wird das Standardtimeout des Sperrhandlers verwendet.

pftCurrentTime

Ein Zeiger auf eine FILETIME-Struktur , die bei der Überprüfung der Aktualität verwendet wird. Wenn dieser Zeiger NULL ist, verwendet der Sperrhandler die aktuelle Uhrzeit.

pftCacheResync

Ein Zeiger auf eine FILETIME-Struktur , die die Verwendung von zwischengespeicherten Informationen steuert. Alle Vor diesem Zeitpunkt zwischengespeicherten Informationen gelten als ungültig, und neue Informationen werden abgerufen. Wenn dieser Wert festgelegt ist, wird die CacheResync-Zeit der Registrierungskonfiguration überschrieben.

cbMaxUrlRetrievalByteCount

Ein DWORD-Wert , der die maximale Anzahl von Bytes angibt, die aus dem URL-Objekt heruntergeladen werden sollen. Der Wert 0 gibt keinen Grenzwert an.

Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Member wird nicht unterstützt.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista mit SP1 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile wincrypt.h