struktur CERT_REVOCATION_STATUS (wincrypt.h)

Artikel
03/03/2024

Struktur CERT_REVOCATION_STATUS berisi informasi tentang status pencabutan sertifikat. Ini diteruskan ke dan dikembalikan oleh CertVerifyRevocation. Saat dikembalikan dari fungsi, fungsi menentukan status konteks yang dicabut atau tidak dicentang.

Sintaks

typedef struct _CERT_REVOCATION_STATUS {
  DWORD cbSize;
  DWORD dwIndex;
  DWORD dwError;
  DWORD dwReason;
  BOOL  fHasFreshnessTime;
  DWORD dwFreshnessTime;
} CERT_REVOCATION_STATUS, *PCERT_REVOCATION_STATUS;

Anggota

cbSize

Ukuran struktur ini dalam byte.

Setelah input ke CERT_REVOCATION_STATUS, cbSize harus diatur ke ukuran yang lebih besar dari atau sama dengan ukuran struktur CERT_REVOCATION_STATUS . Jika tidak, CERT_REVOCATION_STATUS mengembalikan FALSE dan GetLastError mengembalikan E_INVALIDARG.

dwIndex

Menentukan nilai indeks untuk array rgpvContext yang diteruskan ke CertVerifyRevocation. Ini adalah indeks konteks pertama dalam array yang dicabut atau yang tidak dapat diperiksa untuk pencabutan. Untuk informasi tentang konteks yang tidak diperiksa, CertVerifyRevocation dipanggil lagi, menentukan array rgpvContext yang berisi konteks yang tidak dicentang dari daftar asli.

dwError

Menentukan status kesalahan yang dikembalikan. Nilai ini cocok dengan nilai pengembalian GetLastError saat dikembalikan dari panggilan ke CertVerifyRevocation. Untuk daftar nilai kesalahan ini, lihat tabel di bagian Nilai Pengembalian dari CertVerifyRevocation.

dwReason

Menentukan penyebab kesalahan. Anggota ini diatur hanya jika dwError CRYPT_E_REVOKED. Ini berisi kode yang menunjukkan mengapa konteks dicabut. Ini bisa menjadi salah satu nilai berikut.

Nilai	Makna
CRL_REASON_UNSPECIFIED	Tidak ada alasan yang ditentukan untuk pencabutan.
CRL_REASON_KEY_COMPROMISE	Diketahui atau dicurigai bahwa kunci privat subjek atau aspek lain dari subjek yang divalidasi dalam sertifikat disusupi.
CRL_REASON_CA_COMPROMISE	Diketahui atau dicurigai bahwa kunci privat CA atau aspek lain dari CA yang divalidasi dalam sertifikat disusupi.
CRL_REASON_AFFILIATION_CHANGED	Nama subjek atau informasi lain dalam sertifikat telah dimodifikasi tetapi tidak ada penyebab untuk mencurigai bahwa kunci privat telah disusupi.
CRL_REASON_SUPERSEDED	Sertifikat telah digantikan, tetapi tidak ada penyebab untuk mencurigai bahwa kunci privat telah disusupi.
CRL_REASON_CESSATION_OF_OPERATION	Sertifikat tidak lagi diperlukan untuk tujuan penerbitannya, tetapi tidak ada penyebab untuk mencurigai bahwa kunci privat telah disusupi.
CRL_REASON_CERTIFICATE_HOLD	Sertifikat telah ditangguhkan.

fHasFreshnessTime

Tergantung pada cbSize, struktur ini dapat berisi anggota ini. Jika anggota ini TRUE, waktu kesegaran pencabutan yang dikembalikan oleh dwFreshnessTime valid.

dwFreshnessTime

Tergantung pada cbSize, struktur ini dapat berisi anggota ini. Jika ada, anggota ini memberikan waktu dalam detik antara waktu saat ini dan kapan CRL diterbitkan.

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows XP [hanya aplikasi desktop]
Server minimum yang didukung	Windows Server 2003 [hanya aplikasi desktop]
Header	wincrypt.h

Lihat juga

CertVerifyRevocation

Bagikan melalui