CERT_REVOCATION_STATUS 结构 (wincrypt.h)

  • 项目

CERT_REVOCATION_STATUS结构包含有关证书吊销状态的信息。 它传递给 CertVerifyRevocation 并由 CertVerifyRevocation 返回。 从函数返回时,它指定已撤销或未选中上下文的状态。

语法

typedef struct _CERT_REVOCATION_STATUS {
  DWORD cbSize;
  DWORD dwIndex;
  DWORD dwError;
  DWORD dwReason;
  BOOL  fHasFreshnessTime;
  DWORD dwFreshnessTime;
} CERT_REVOCATION_STATUS, *PCERT_REVOCATION_STATUS;

成员

cbSize

此结构的大小(以字节为单位)。

输入 到CERT_REVOCATION_STATUS时, cbSize 必须设置为大于或等于 CERT_REVOCATION_STATUS 结构的大小。 否则,CERT_REVOCATION_STATUS返回 FALSE,GetLastError 返回E_INVALIDARG。

dwIndex

指定传递给 CertVerifyRevocationrgpvContext 数组的索引值。 它是该数组中被撤销或无法检查吊销的第一个 上下文 的索引。 有关未检查的上下文的信息,将再次调用 CertVerifyRevocation ,指定包含原始列表中的未检查上下文的 rgpvContext 数组。

dwError

指定返回的错误状态。 此值与从调用 CertVerifyRevocation 返回时 GetLastError 的返回值匹配。 有关这些错误值的列表,请参阅 CertVerifyRevocation 的返回值部分中的表。

dwReason

指定错误的原因。 仅当 dwError CRYPT_E_REVOKED时才设置此成员。 它包含指示撤销 上下文 的原因的代码。 可以是下列值之一。

含义
CRL_REASON_UNSPECIFIED
 未指定吊销的原因。
CRL_REASON_KEY_COMPROMISE
 已知或怀疑使用者的私钥或在证书中验证的主题的其他方面遭到入侵。
CRL_REASON_CA_COMPROMISE
 已知或怀疑 CA 的私钥或在证书中验证的 CA 的其他方面遭到入侵。
CRL_REASON_AFFILIATION_CHANGED
 证书中的使用者名称或其他信息已修改,但没有理由怀疑私钥已泄露。
CRL_REASON_SUPERSEDED
 证书已被取代,但没有理由怀疑私钥已泄露。
CRL_REASON_CESSATION_OF_OPERATION
 颁发证书的目的不再需要该证书,但没有理由怀疑私钥已泄露。
CRL_REASON_CERTIFICATE_HOLD
 证书已被搁置。

fHasFreshnessTime

根据 cbSize,此结构可以包含此成员。 如果此成员为 TRUE,则 dwFreshnessTime 返回的吊销刷新时间有效。

dwFreshnessTime

根据 cbSize,此结构可以包含此成员。 如果存在,则此成员提供从当前时间到发布 CRL 的时间(以秒为单位)。

要求

要求
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
标头 wincrypt.h

另请参阅

CertVerifyRevocation