通过

OCSP_BASIC_RESPONSE_INFO 结构 (wincrypt.h)

  • 项目

OCSP_BASIC_RESPONSE_INFO结构包含一个基本的联机证书状态协议, (RFC 2560 指定的 OCSP) 响应。 RFC 指定单个响应可以包含提供状态的证书序列。 此结构的 rgResponseEntry 成员包含序列中每个证书的 OCSP_BASIC_RESPONSE_ENTRY 结构。

语法

typedef struct _OCSP_BASIC_RESPONSE_INFO {
  DWORD                      dwVersion;
  DWORD                      dwResponderIdChoice;
  union {
    CERT_NAME_BLOB  ByNameResponderId;
    CRYPT_HASH_BLOB ByKeyResponderId;
  } DUMMYUNIONNAME;
  FILETIME                   ProducedAt;
  DWORD                      cResponseEntry;
  POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;

成员

dwVersion

一个值,该值指示响应的协议版本。

OCSP_BASIC_RESPONSE_V1 (0)

dwResponderIdChoice

一个 值,该值指示响应者在此响应中使用的 ID 类型。

OCSP_BASIC_BY_NAME_RESPONDER_ID (1)

OCSP_BASIC_BY_KEY_RESPONDER_ID (2)

DUMMYUNIONNAME

DUMMYUNIONNAME.ByNameResponderId

包含响应者签名证书的使用者名称的CERT_NAME_BLOB结构。

DUMMYUNIONNAME.ByKeyResponderId

包含响应者签名证书公钥哈希的CRYPT_HASH_BLOB

ProducedAt

签署响应的日期和时间。

cResponseEntry

rgResponseEntry 数组中的元素数。

rgResponseEntry

指向 OCSP_BASIC_RESPONSE_ENTRY 结构的指针数组,其中每个结构都包含证书状态。

cExtension

rgExtension 数组中的元素数。

rgExtension

指向 CERT_EXTENSION 结构的指针数组,其中每个结构都包含有关响应的其他信息。

注解

OCSP 响应程序应用程序对此结构进行编码,并将其存储在 OCSP_BASIC_SIGNED_RESPONSE_INFOToBeSigned 成员中。 相反,OCSP 客户端应用程序解码 OCSP_BASIC_SIGNED_RESPONSE_INFO 结构以获取此结构。

OCSP 应用程序可以使用 X509_ASN_ENCODING或PKCS_7_ASN_ENCODING编码或解码此结构。

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
标头 wincrypt.h

另请参阅

RFC 2560 联机证书状态协议