CERT_REVOCATION_PARA構造体 (wincrypt.h)
CERT_REVOCATION_PARA構造体は、検証するコンテキストの発行者を見つけるのに役立つ CertVerifyRevocation 関数の呼び出しで渡されます。 CERT_REVOCATION_PARA構造体は、CertVerifyRevocation 関数の省略可能なパラメーターです。
構文
typedef struct _CERT_REVOCATION_PARA {
DWORD cbSize;
PCCERT_CONTEXT pIssuerCert;
DWORD cCertStore;
HCERTSTORE *rgCertStore;
HCERTSTORE hCrlStore;
LPFILETIME pftTimeToUse;
DWORD dwUrlRetrievalTimeout;
BOOL fCheckFreshnessTime;
DWORD dwFreshnessTime;
LPFILETIME pftCurrentTime;
PCERT_REVOCATION_CRL_INFO pCrlInfo;
LPFILETIME pftCacheResync;
PCERT_REVOCATION_CHAIN_PARA pChainPara;
} CERT_REVOCATION_PARA, *PCERT_REVOCATION_PARA;
メンバー
cbSize
この構造体のサイズ (バイト単位)。
pIssuerCert
CertVerifyRevocation パラメーター リストの rgpvContext 配列で指定された証明書の発行者の証明書を含む、CERT_CONTEXT構造体へのポインター。
cCertStore
設定すると、 rgCertStore 配列内の要素の数が格納されます。 rgCertStore パラメーターにストア ハンドルの一覧を指定しない場合は、0 に設定します。
rgCertStore
証明書ストア ハンドルの配列。 発行者証明書を検索するストアのセットを指定します。 rgCertStore が設定されていない場合、既定のストアが検索されます。
hCrlStore
オプションのストア ハンドル。 指定すると、 証明書失効リスト (CRL) を使用するハンドラーは、このストアで CRL を検索できます。
pftTimeToUse
UTC 時刻の FILETIME バージョンへのポインター。 指定した場合、ハンドラーは可能であれば、指定された時刻に対する失効状態を決定する必要があります。 NULL またはハンドラーが pftTimeToUse 値に対する相対的な状態を判断できない場合、失効状態は時間に関係なく、または現在の時刻に対する相対状態を決定できます。
dwUrlRetrievalTimeout
このメンバーは、 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS が定義されている場合にのみ定義されます。 失効情報を取得しようとしたときに失効ハンドラーが待機するタイムアウト (ミリ秒単位)。 0 に設定されている場合は、失効ハンドラーの既定のタイムアウトが使用されます。 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDSが定義されている場合、このメンバーは使用されていない場合は 0 に設定する必要があります。
fCheckFreshnessTime
このメンバーは、 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS が定義されている場合にのみ定義されます。 TRUE の場合、CRL の発行日が現在の時刻から dwFreshnessTime を引いた値以下の場合、新しい CRL の取得が試みられます。 このフラグが設定されていない場合は、CRL の NextUpdate 時刻が使用されます。 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDSが定義されている場合、このメンバーが使用されていない場合は FALSE に設定する必要があります。
dwFreshnessTime
このメンバーは、 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS が定義されている場合にのみ定義されます。 時間 (秒単位) は、新しい CRL の取得が試行されるかどうかを判断するために使用されます。 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDSが定義されている場合、このメンバーは使用されていない場合は 0 に設定する必要があります。
pftCurrentTime
このメンバーは、 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS が定義されている場合にのみ定義されます。 鮮度チェックに使用される FILETIME 構造体へのポインター。 このポインターの値が null の場合、失効ハンドラーは現在の時刻を使用します。 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDSが定義されている場合、このメンバーは使用されていない場合は null に設定する必要があります。
pCrlInfo
このメンバーは、 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS が定義されている場合にのみ定義されます。 このメンバーには、CRL コンテキスト情報を含むPCERT_REVOCATION_CRL_INFO構造体へのポインターが含まれています。 CRL 情報は、最後に確認された コンテキスト にのみ適用されます。 この CRL の情報にアクセスするには、cContext を 1 に設定して CertVerifyRevocation 関数を呼び出します。 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDSが定義されている場合、メンバーが使用されていない場合は null に設定する必要があります。
pftCacheResync
このメンバーは、 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS が定義されている場合にのみ定義されます。 このメンバーには、キャッシュされた情報の使用を指定する FILETIME 構造体へのポインターが含まれています。 指定された時刻より前にキャッシュされた情報は無効と見なされ、新しい情報が取得されます。 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDSが定義されている場合、このメンバーは使用されていない場合は null に設定する必要があります。
Windows Server 2003 および Windows XP: このメンバーは使用されません。
pChainPara
このメンバーは、 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS が定義されている場合にのみ定義されます。 このメンバーには、独立した OCSP 署名者証明書のチェーンを構築するために使用されるパラメーターを含む CERT_REVOCATION_CHAIN_PARA 構造体へのポインターが含まれています。 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDSが定義されている場合、このメンバーは使用されていない場合は null に設定する必要があります。
Windows Vista、Windows Server 2003、Windows XP: このメンバーは、リストされているシステムでは使用されません。 メンバーは、SP1 を使用した Windows Vista 以降で使用できます。
注釈
CERT_REVOCATION_PARA構造体は、CertVerifyRevocation 関数がコンテキスト発行者を決定するために使用できる追加情報を提供します。
アプリケーションで CRL の鮮度をチェックするか、CRL キャッシュを再同期する必要がある場合は、これを使用して CertVerifyRevocation 関数を支援する追加の構造体メンバーを提供できます。 追加の構造体メンバーを含めるには、Wincrypt.h を含める前に、アプリケーションで定数 CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS を定義します
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
Header | wincrypt.h |