Поделиться через


Функция CertVerifyCRLRevocation (wincrypt.h)

Функция CertVerifyCRLRevocation проверка список отзыва сертификатов (CRL), чтобы определить, был ли отозван сертификат субъекта. Вместо этой функции рекомендуется использовать новые функции проверки цепочки сертификатов .

Синтаксис

BOOL CertVerifyCRLRevocation(
  [in] DWORD        dwCertEncodingType,
  [in] PCERT_INFO   pCertId,
  [in] DWORD        cCrlInfo,
  [in] PCRL_INFO [] rgpCrlInfo
);

Параметры

[in] dwCertEncodingType

Указывает используемый тип кодирования. Всегда допустимо указывать типы кодирования сертификатов и сообщений, объединяя их с побитовой операцией ИЛИ , как показано в следующем примере:

X509_ASN_ENCODING | PKCS_7_ASN_ENCODING

В настоящее время определены следующие типы кодирования:

  • X509_ASN_ENCODING
  • PKCS_7_ASN_ENCODING

[in] pCertId

Указатель на CERT_INFO структуру сертификата, проверяемого по списку отзыва сертификатов.

[in] cCrlInfo

Количество указателей CRL_INFO в массиве rgpCrlInfo .

[in] rgpCrlInfo

Массив указателей на структуры CRL_INFO .

Возвращаемое значение

Возвращает значение TRUE , если сертификат не включен в список отзыва сертификатов и, следовательно, является допустимым.

Если сертификат находится в списке и, следовательно, был отозван и недействителен, возвращается значение FALSE .

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Целевая платформа Windows
Header wincrypt.h
Библиотека Crypt32.lib
DLL Crypt32.dll

См. также раздел

CertVerifyCRLTimeValidity

CertVerifyTimeValidity

CertVerifyValidityNesting

Функции Управление данными