estructura OCSP_BASIC_RESPONSE_INFO (wincrypt.h)

  • Artículo

La estructura de OCSP_BASIC_RESPONSE_INFO contiene una respuesta básica del protocolo de estado de certificado en línea (OCSP), tal y como especifica RFC 2560. El RFC especifica que una única respuesta puede contener una secuencia de certificados para los que se proporcionan los estados. El miembro rgResponseEntry de esta estructura contiene una estructura OCSP_BASIC_RESPONSE_ENTRY para cada certificado de una secuencia.

Sintaxis

typedef struct _OCSP_BASIC_RESPONSE_INFO {
  DWORD                      dwVersion;
  DWORD                      dwResponderIdChoice;
  union {
    CERT_NAME_BLOB  ByNameResponderId;
    CRYPT_HASH_BLOB ByKeyResponderId;
  } DUMMYUNIONNAME;
  FILETIME                   ProducedAt;
  DWORD                      cResponseEntry;
  POCSP_BASIC_RESPONSE_ENTRY rgResponseEntry;
  DWORD                      cExtension;
  PCERT_EXTENSION            rgExtension;
} OCSP_BASIC_RESPONSE_INFO, *POCSP_BASIC_RESPONSE_INFO;

Miembros

dwVersion

Valor que indica la versión del protocolo de la respuesta.

OCSP_BASIC_RESPONSE_V1 (0)

dwResponderIdChoice

Valor que indica el tipo de identificador que el respondedor usó en esta respuesta.

OCSP_BASIC_BY_NAME_RESPONDER_ID (1)

OCSP_BASIC_BY_KEY_RESPONDER_ID (2)

DUMMYUNIONNAME

DUMMYUNIONNAME.ByNameResponderId

Estructura CERT_NAME_BLOB que contiene el nombre del firmante del certificado de firma del respondedor.

DUMMYUNIONNAME.ByKeyResponderId

Un CRYPT_HASH_BLOB que contiene un hash de la clave pública del certificado de firma del respondedor.

ProducedAt

Fecha y hora en que se firmó la respuesta.

cResponseEntry

Número de elementos de la matriz rgResponseEntry .

rgResponseEntry

Matriz de punteros a OCSP_BASIC_RESPONSE_ENTRY estructuras, cada una de las cuales contiene un estado de certificado.

cExtension

Número de elementos de la matriz rgExtension .

rgExtension

Matriz de punteros a CERT_EXTENSION estructuras, cada una de las cuales contiene información adicional sobre la respuesta.

Comentarios

Las aplicaciones de respondedor OCSP codifican esta estructura y la almacenan en un miembro toBeSignedde OCSP_BASIC_SIGNED_RESPONSE_INFO. Por el contrario, las aplicaciones cliente OCSP descodifican la estructura OCSP_BASIC_SIGNED_RESPONSE_INFO para obtener esta estructura.

Las aplicaciones OCSP pueden codificar o descodificar esta estructura mediante X509_ASN_ENCODING o PKCS_7_ASN_ENCODING.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado wincrypt.h

Consulte también

Protocolo de estado de certificado en línea RFC 2560