Поделиться через

структура CERT_REVOCATION_STATUS (wincrypt.h)

  • Статья

Структура CERT_REVOCATION_STATUS содержит сведения о состоянии отзыва сертификата. Он передается и возвращается CertVerifyRevocation. При возвращении из функции он указывает состояние отозванного или неконтролированного контекста.

Синтаксис

typedef struct _CERT_REVOCATION_STATUS {
  DWORD cbSize;
  DWORD dwIndex;
  DWORD dwError;
  DWORD dwReason;
  BOOL  fHasFreshnessTime;
  DWORD dwFreshnessTime;
} CERT_REVOCATION_STATUS, *PCERT_REVOCATION_STATUS;

Члены

cbSize

Размер этой структуры в байтах.

При входе в CERT_REVOCATION_STATUSразмер cbSize должен быть больше или равен размеру структуры CERT_REVOCATION_STATUS . В противном случае CERT_REVOCATION_STATUS возвращает значение FALSE , а GetLastError — E_INVALIDARG.

dwIndex

Задает значение индекса для массива rgpvContext, переданного в CertVerifyRevocation. Это индекс первого контекста в массиве, который был отозван или не может быть проверен на отзыв. Для получения сведений о контекстах, которые не были проверены, снова вызывается CertVerifyRevocation , указывая массив rgpvContext , содержащий непроверенные контексты из исходного списка.

dwError

Указывает возвращенное состояние ошибки. Это значение совпадает с возвращаемым значением GetLastError при возврате из вызова CertVerifyRevocation. Список этих значений ошибок см. в таблице в разделе Возвращаемые значения статьи CertVerifyRevocation.

dwReason

Указывает причину ошибки. Этот элемент задается, только если параметр dwError CRYPT_E_REVOKED. Он содержит код, указывающий, почему контекст был отозван. Может быть одним из указанных далее.

Значение Значение
CRL_REASON_UNSPECIFIED
 Причина отзыва не указана.
CRL_REASON_KEY_COMPROMISE
 Известно или подозревается, что закрытый ключ субъекта или другие аспекты субъекта, проверенные в сертификате, скомпрометированы.
CRL_REASON_CA_COMPROMISE
 Известно или подозревается, что закрытый ключ ЦС или другие аспекты ЦС, проверенные в сертификате, скомпрометированы.
CRL_REASON_AFFILIATION_CHANGED
 Имя субъекта или другие сведения в сертификате были изменены, но нет никаких причин подозревать, что закрытый ключ был скомпрометирован.
CRL_REASON_SUPERSEDED
 Сертификат заменен, но нет никаких причин подозревать, что закрытый ключ был скомпрометирован.
CRL_REASON_CESSATION_OF_OPERATION
 Сертификат больше не требуется для цели, для которой он был выдан, но нет никаких причин подозревать, что закрытый ключ был скомпрометирован.
CRL_REASON_CERTIFICATE_HOLD
 Сертификат помещен на удержание.

fHasFreshnessTime

В зависимости от cbSize эта структура может содержать этот элемент. Если этот член имеет значение TRUE, то допустимо время обновления отзыва, возвращаемое dwFreshnessTime .

dwFreshnessTime

В зависимости от cbSize эта структура может содержать этот элемент. При наличии этот элемент предоставляет время в секундах между текущим временем и моментом публикации списка отзыва отзыва сертификатов.

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть wincrypt.h

См. также раздел

CertVerifyRevocation