структура CERT_REVOCATION_PARA (wincrypt.h)
Структура CERT_REVOCATION_PARA передается в вызовах функции CertVerifyRevocation , чтобы помочь найти издателя контекста для проверки. Структура CERT_REVOCATION_PARA является необязательным параметром в функции CertVerifyRevocation .
Синтаксис
typedef struct _CERT_REVOCATION_PARA {
DWORD cbSize;
PCCERT_CONTEXT pIssuerCert;
DWORD cCertStore;
HCERTSTORE *rgCertStore;
HCERTSTORE hCrlStore;
LPFILETIME pftTimeToUse;
DWORD dwUrlRetrievalTimeout;
BOOL fCheckFreshnessTime;
DWORD dwFreshnessTime;
LPFILETIME pftCurrentTime;
PCERT_REVOCATION_CRL_INFO pCrlInfo;
LPFILETIME pftCacheResync;
PCERT_REVOCATION_CHAIN_PARA pChainPara;
} CERT_REVOCATION_PARA, *PCERT_REVOCATION_PARA;
Члены
cbSize
Размер данной структуры (в байтах).
pIssuerCert
Указатель на структуру CERT_CONTEXT , содержащую сертификат издателя сертификата, указанного в массиве rgpvContext в списке параметров CertVerifyRevocation .
cCertStore
Если задано значение , содержит количество элементов в массиве rgCertStore . Задайте нулевое значение, если вы не предоставляете список дескрипторов хранилища в параметре rgCertStore .
rgCertStore
Массив дескрипторов хранилища сертификатов . Указывает набор хранилищ, в которых выполняется поиск сертификатов издателя. Если rgCertStore не задан, выполняется поиск в хранилищах по умолчанию.
hCrlStore
Необязательный дескриптор хранилища. Если этот параметр указан, обработчик, использующий списки отзыва сертификатов (CRL), может искать в этом хранилище списки отзыва сертификатов.
pftTimeToUse
Указатель на версию FILETIME времени в формате UTC. При указании обработчик должен, если это возможно, определить состояние отзыва относительно заданного времени. Если значение NULL или обработчик не может определить состояние относительно значения pftTimeToUse , состояние отзыва можно определить независимо от времени или относительно текущего времени.
dwUrlRetrievalTimeout
Этот член определяется только в том случае, если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Время ожидания (в миллисекундах), которое будет ожидать обработчик отзыва при попытке получить сведения об отзыве. Если значение равно нулю, используется время ожидания обработчика отзыва по умолчанию. Если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , этот элемент должен быть равен нулю, если он не используется.
fCheckFreshnessTime
Этот член определяется только в том случае, если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Если задано значение TRUE, предпринимается попытка получить новый список отзыва сертификатов, если дата выпуска списка отзыва сертификатов меньше текущего времени или равна ей за вычетом dwFreshnessTime. Если этот флаг не установлен, используется время следующего обновления списка отзыва сертификатов. Если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , этот элемент должен иметь значение FALSE , если он не используется.
dwFreshnessTime
Этот член определяется только в том случае, если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Время в секундах используется для определения того, будет ли предпринята попытка получить новый список отзыва сертификатов. Если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , этот элемент должен быть равен нулю, если он не используется.
pftCurrentTime
Этот член определяется только в том случае, если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Указатель на структуру FILETIME, используемую во время проверка актуальности. Если значение этого указателя равно NULL, обработчик отзыва использует текущее время. Если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , этот элемент должен иметь значение NULL, если он не используется.
pCrlInfo
Этот член определяется только в том случае, если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Этот элемент содержит указатель на структуру PCERT_REVOCATION_CRL_INFO, содержащую сведения о контексте списка отзыва сертификатов. Сведения о списке отзыва сертификатов применимы только к последнему проверяемому контексту . Чтобы получить доступ к сведениям в этом списке отзыва сертификатов, вызовите функцию CertVerifyRevocation с параметром cContext , равным 1. Если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , член должен иметь значение NULL, если он не используется.
pftCacheResync
Этот член определяется только в том случае, если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Этот элемент содержит указатель на структуру FILETIME , указывающую использование кэшированных сведений. Все сведения, кэшированные до указанного времени, считаются недопустимыми и извлекаются новые сведения. Если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , этот элемент должен иметь значение NULL, если он не используется.
Windows Server 2003 и Windows XP: Этот элемент не используется.
pChainPara
Этот член определяется только в том случае, если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS . Этот элемент содержит указатель на структуру CERT_REVOCATION_CHAIN_PARA , которая содержит параметры, используемые для построения цепочки для независимого сертификата подписывателя OCSP. Если определен CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS , этот элемент должен иметь значение NULL, если он не используется.
Windows Vista, Windows Server 2003 и Windows XP: Этот элемент не используется в перечисленных системах. Член доступен начиная с Windows Vista с пакетом обновления 1 (SP1).
Комментарии
Структура CERT_REVOCATION_PARA предоставляет дополнительные сведения, которые функция CertVerifyRevocation может использовать для определения издателя контекста.
Если приложение должно проверка актуальность списка отзыва сертификатов или повторно выполнить синхронизацию кэша списка отзыва сертификатов, вы можете предоставить дополнительные члены структуры, чтобы помочь функции CertVerifyRevocation в этом. Чтобы включить дополнительные элементы структуры, определите константную CERT_REVOCATION_PARA_HAS_EXTRA_FIELDS в приложении перед включением Wincrypt.h.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | wincrypt.h |