Compartir a través de

estructura OCSP_BASIC_RESPONSE_INFO (wincrypt.h)

  • Artículo

La estructura de OCSP_BASIC_RESPONSE_INFO contiene una respuesta básica protocolo de estado de certificado en línea (OCSP), tal como se especifica en RFC 2560. RfC especifica que una única respuesta puede contener una secuencia de certificados para los que se proporcionan los estados. El miembro rgResponseEntry de esta estructura contiene una estructura OCSP_BASIC_RESPONSE_ENTRY para cada certificado de una secuencia.

Sintaxis

typedef struct _OCSP_BASIC_RESPONSE_INFO {
  DWORD                      dwVersion;
  DWORD                      dwResponderIdChoice;
  union {
    CERT_NAME_BLOB  ByNameResponderId;
    CRYPT_HASH_BLOB ByKeyResponderId;
  } DUMMYUNIONNAME;
  FILETIME                   ProducedAt;
  DWORD                      cResponseEntry;
  POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;

Miembros

dwVersion

Valor que indica la versión del protocolo de la respuesta.

OCSP_BASIC_RESPONSE_V1 (0)

dwResponderIdChoice

Valor que indica el tipo de identificador que el respondedor usó en esta respuesta.

OCSP_BASIC_BY_NAME_RESPONDER_ID (1)

OCSP_BASIC_BY_KEY_RESPONDER_ID (2)

DUMMYUNIONNAME

DUMMYUNIONNAME.ByNameResponderId

Estructura CERT_NAME_BLOB que contiene el nombre del firmante de la firma del respondedor certificado.

DUMMYUNIONNAME.ByKeyResponderId

Un CRYPT_HASH_BLOB que contiene un hash del certificado de firma del respondedor clave pública.

ProducedAt

Fecha y hora en que se firmó la respuesta.

cResponseEntry

Número de elementos de la matriz de rgResponseEntry.

rgResponseEntry

Matriz de punteros a OCSP_BASIC_RESPONSE_ENTRY estructuras, cada una de las cuales contiene un estado de certificado.

cExtension

Número de elementos de la matriz rgExtension.

rgExtension

Matriz de punteros a CERT_EXTENSION estructuras, cada una de las cuales contiene información adicional sobre la respuesta.

Observaciones

Las aplicaciones de respondedor OCSP codifican esta estructura y la almacenan en un miembro de OCSP_BASIC_SIGNED_RESPONSE_INFOToBeSigned. Por el contrario, las aplicaciones cliente OCSP descodifican la estructura OCSP_BASIC_SIGNED_RESPONSE_INFO para obtener esta estructura.

Las aplicaciones OCSP pueden codificar o descodificar esta estructura mediante X509_ASN_ENCODING o PKCS_7_ASN_ENCODING.

Requisitos

Requisito Valor
cliente mínimo admitido Windows Vista [solo aplicaciones de escritorio]
servidor mínimo admitido Windows Server 2008 [solo aplicaciones de escritorio]
encabezado de wincrypt.h

Consulte también

protocolo de estado de certificado en línea RFC 2560