structure CERT_REVOCATION_STATUS (wincrypt.h)

  • Article
  • 2 minutes de lecture

La structure CERT_REVOCATION_STATUS contient des informations sur l’état de révocation du certificat. Il est passé à et retourné par CertVerifyRevocation. À l’issue de la fonction, elle spécifie l’état d’un contexte révoqué ou désactivé.

Syntaxe

typedef struct _CERT_REVOCATION_STATUS {
  DWORD cbSize;
  DWORD dwIndex;
  DWORD dwError;
  DWORD dwReason;
  BOOL  fHasFreshnessTime;
  DWORD dwFreshnessTime;
} CERT_REVOCATION_STATUS, *PCERT_REVOCATION_STATUS;

Membres

cbSize

Taille de cette structure en octets.

Lors de l’entrée à CERT_REVOCATION_STATUS, cbSize doit être défini sur une taille supérieure ou égale à la taille d’une structure CERT_REVOCATION_STATUS . Sinon, CERT_REVOCATION_STATUS retourne FALSE et GetLastError retourne E_INVALIDARG.

dwIndex

Spécifie une valeur d’index pour le tableau rgpvContext passé à CertVerifyRevocation. Il s’agit de l’index du premier contexte dans ce tableau qui a été révoqué ou qui n’a pas pu être vérifié pour la révocation. Pour plus d’informations sur les contextes qui n’ont pas été vérifiés, CertVerifyRevocation est appelé à nouveau, en spécifiant un tableau rgpvContext qui contient les contextes non vérifiés de la liste d’origine.

dwError

Spécifie l’état d’erreur retourné. Cette valeur correspond à la valeur de retour de GetLastError à partir de l’appel à CertVerifyRevocation. Pour obtenir la liste de ces valeurs d’erreur, consultez le tableau de la section Valeurs de retour de CertVerifyRevocation.

dwReason

Spécifie la cause de l’erreur. Ce membre est défini uniquement si dwError est CRYPT_E_REVOKED. Il contient un code qui indique pourquoi le contexte a été révoqué. Il peut avoir l’une des valeurs suivantes.

Valeur Signification
CRL_REASON_UNSPECIFIED
 Aucune raison n’a été spécifiée pour la révocation.
CRL_REASON_KEY_COMPROMISE
 Il est connu ou suspecté que la clé privée de l’objet ou d’autres aspects de l’objet validé dans le certificat sont compromis.
CRL_REASON_CA_COMPROMISE
 Il est connu ou suspecté que la clé privée de l’autorité de certification ou d’autres aspects de l’autorité de certification validée dans le certificat soient compromis.
CRL_REASON_AFFILIATION_CHANGED
 Le nom de l’objet ou d’autres informations dans le certificat a été modifié, mais il n’y a aucune raison de soupçonner que la clé privée a été compromise.
CRL_REASON_SUPERSEDED
 Le certificat a été remplacé, mais il n’y a aucune raison de soupçonner que la clé privée a été compromise.
CRL_REASON_CESSATION_OF_OPERATION
 Le certificat n’est plus nécessaire pour l’objectif pour lequel il a été émis, mais il n’y a aucune raison de soupçonner que la clé privée a été compromise.
CRL_REASON_CERTIFICATE_HOLD
 Le certificat a été placé en attente.

fHasFreshnessTime

Selon cbSize, cette structure peut contenir ce membre. Si ce membre a la valeur TRUE, l’heure d’actualisation de la révocation retournée par dwFreshnessTime est valide.

dwFreshnessTime

Selon cbSize, cette structure peut contenir ce membre. S’il est présent, ce membre donne l’heure en secondes entre l’heure actuelle et la date de publication de la liste de révocation de certificats.

Configuration requise

   
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête wincrypt.h

Voir aussi

CertVerifyRevocation