OCSP_BASIC_RESPONSE_INFO structure (wincrypt.h)
La structure de OCSP_BASIC_RESPONSE_INFO contient une réponse OCSP (Online Certificate status Protocol) de base spécifiée par RFC 2560. La RFC spécifie qu’une seule réponse peut contenir une séquence de certificats pour lesquels des états sont fournis. Le membre rgResponseEntry de cette structure contient une structure OCSP_BASIC_RESPONSE_ENTRY pour chaque certificat dans une séquence.
Syntaxe
typedef struct _OCSP_BASIC_RESPONSE_INFO {
DWORD dwVersion;
DWORD dwResponderIdChoice;
union {
CERT_NAME_BLOB ByNameResponderId;
CRYPT_HASH_BLOB ByKeyResponderId;
} DUMMYUNIONNAME;
FILETIME ProducedAt;
DWORD cResponseEntry;
POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
DWORD cExtension;
PCERT_EXTENSION rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;
Membres
dwVersion
Valeur qui indique la version du protocole de la réponse.
OCSP_BASIC_RESPONSE_V1 (0)
dwResponderIdChoice
Valeur qui indique le type d’ID utilisé par le répondeur dans cette réponse.
OCSP_BASIC_BY_NAME_RESPONDER_ID (1)
OCSP_BASIC_BY_KEY_RESPONDER_ID (2)
DUMMYUNIONNAME
DUMMYUNIONNAME.ByNameResponderId
Structure CERT_NAME_BLOB qui contient le nom d’objet du certificat de signature du répondeur.
DUMMYUNIONNAME.ByKeyResponderId
CRYPT_HASH_BLOB qui contient un hachage de la clé publique du certificat de signature du répondeur.
ProducedAt
Date et heure auxquelles la réponse a été signée.
cResponseEntry
Nombre d’éléments dans le tableau rgResponseEntry .
rgResponseEntry
Tableau de pointeurs vers OCSP_BASIC_RESPONSE_ENTRY structures, chacune contenant un certificat status.
cExtension
Nombre d’éléments dans le tableau rgExtension .
rgExtension
Tableau de pointeurs vers CERT_EXTENSION structures, chacune contenant des informations supplémentaires sur la réponse.
Remarques
Les applications de répondeur OCSP encodent cette structure et la stockent dans un membre OCSP_BASIC_SIGNED_RESPONSE_INFO ToBeSigned. À l’inverse, les applications clientes OCSP décodent la structure OCSP_BASIC_SIGNED_RESPONSE_INFO pour obtenir cette structure.
Les applications OCSP peuvent encoder ou décoder cette structure à l’aide de X509_ASN_ENCODING ou de PKCS_7_ASN_ENCODING.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
En-tête | wincrypt.h |
Voir aussi
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour