Partager via

structure OCSP_BASIC_RESPONSE_INFO (wincrypt.h)

  • Article

La structure OCSP_BASIC_RESPONSE_INFO contient une réponse de base protocole d’état de certificat en ligne (OCSP), comme spécifié par RFC 2560. La RFC spécifie qu’une seule réponse peut contenir une séquence de certificats pour lesquels les états sont fournis. La rgResponseEntry membre de cette structure contient une structure OCSP_BASIC_RESPONSE_ENTRY pour chaque certificat dans une séquence.

Syntaxe

typedef struct _OCSP_BASIC_RESPONSE_INFO {
  DWORD                      dwVersion;
  DWORD                      dwResponderIdChoice;
  union {
    CERT_NAME_BLOB  ByNameResponderId;
    CRYPT_HASH_BLOB ByKeyResponderId;
  } DUMMYUNIONNAME;
  FILETIME                   ProducedAt;
  DWORD                      cResponseEntry;
  POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;

Membres

dwVersion

Valeur qui indique la version du protocole de la réponse.

OCSP_BASIC_RESPONSE_V1 (0)

dwResponderIdChoice

Valeur qui indique le type d’ID utilisé dans cette réponse.

OCSP_BASIC_BY_NAME_RESPONDER_ID (1)

OCSP_BASIC_BY_KEY_RESPONDER_ID (2)

DUMMYUNIONNAME

DUMMYUNIONNAME.ByNameResponderId

Structure CERT_NAME_BLOB qui contient le nom de l’objet de la signature du répondeur certificat.

DUMMYUNIONNAME.ByKeyResponderId

Un CRYPT_HASH_BLOB qui contient un hachage du certificat de signature du répondeur clé publique.

ProducedAt

Date et heure à laquelle la réponse a été signée.

cResponseEntry

Nombre d’éléments dans le tableau rgResponseEntry.

rgResponseEntry

Tableau de pointeurs vers OCSP_BASIC_RESPONSE_ENTRY structures, chacune contenant un état de certificat.

cExtension

Nombre d’éléments dans le tableau rgExtension.

rgExtension

Tableau de pointeurs vers CERT_EXTENSION structures, chacune contenant des informations supplémentaires sur la réponse.

Remarques

Les applications de répondeur OCSP encodent cette structure et les stockent dans un membre OCSP_BASIC_SIGNED_RESPONSE_INFOToBeSigned. À l’inverse, les applications clientes OCSP décodent la structure OCSP_BASIC_SIGNED_RESPONSE_INFO pour obtenir cette structure.

Les applications OCSP peuvent encoder ou décoder cette structure à l’aide de X509_ASN_ENCODING ou de PKCS_7_ASN_ENCODING.

Exigences

Exigence Valeur
client minimum pris en charge Windows Vista [applications de bureau uniquement]
serveur minimum pris en charge Windows Server 2008 [applications de bureau uniquement]
d’en-tête wincrypt.h

Voir aussi

RFC 2560 Online Certificate Status Protocol