Condividi tramite

struttura OCSP_BASIC_RESPONSE_INFO (wincrypt.h)

  • Articolo

La struttura OCSP_BASIC_RESPONSE_INFO contiene una risposta di base protocollo di stato del certificato online (OCSP) come specificato da RFC 2560. La RFC specifica che una singola risposta può contenere una sequenza di certificati per i quali vengono forniti gli stati. Il membro di rgResponseEntry di questa struttura contiene una struttura OCSP_BASIC_RESPONSE_ENTRY per ogni certificato in una sequenza.

Sintassi

typedef struct _OCSP_BASIC_RESPONSE_INFO {
  DWORD                      dwVersion;
  DWORD                      dwResponderIdChoice;
  union {
    CERT_NAME_BLOB  ByNameResponderId;
    CRYPT_HASH_BLOB ByKeyResponderId;
  } DUMMYUNIONNAME;
  FILETIME                   ProducedAt;
  DWORD                      cResponseEntry;
  POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;

Membri

dwVersion

Valore che indica la versione del protocollo della risposta.

OCSP_BASIC_RESPONSE_V1 (0)

dwResponderIdChoice

Valore che indica il tipo di ID usato dal risponditore in questa risposta.

OCSP_BASIC_BY_NAME_RESPONDER_ID (1)

OCSP_BASIC_BY_KEY_RESPONDER_ID (2)

DUMMYUNIONNAME

DUMMYUNIONNAME.ByNameResponderId

Struttura CERT_NAME_BLOB che contiene il nome del soggetto della firma del risponditore certificato.

DUMMYUNIONNAME.ByKeyResponderId

CRYPT_HASH_BLOB che contiene un hash del certificato di firma del risponditore chiave pubblica.

ProducedAt

Data e ora di firma della risposta.

cResponseEntry

Numero di elementi nella matrice di rgResponseEntry.

rgResponseEntry

Matrice di puntatori alle strutture OCSP_BASIC_RESPONSE_ENTRY, ognuna delle quali contiene uno stato del certificato.

cExtension

Numero di elementi nella matrice rgExtension.

rgExtension

Matrice di puntatori alle strutture CERT_EXTENSION, ognuna delle quali contiene informazioni aggiuntive sulla risposta.

Osservazioni

Le applicazioni risponditore OCSP codificano questa struttura e la archiviano in un membro OCSP_BASIC_SIGNED_RESPONSE_INFOToBeSigned. Viceversa, le applicazioni client OCSP decodificano la struttura OCSP_BASIC_SIGNED_RESPONSE_INFO per ottenere questa struttura.

Le applicazioni OCSP possono codificare o decodificare questa struttura usando X509_ASN_ENCODING o PKCS_7_ASN_ENCODING.

Fabbisogno

Requisito Valore
client minimo supportato Windows Vista [solo app desktop]
server minimo supportato Windows Server 2008 [solo app desktop]
intestazione wincrypt.h

Vedere anche

RFC 2560 Online Certificate Status Protocol