CERT_REVOCATION_STATUS構造体 (wincrypt.h)

  • [アーティクル]

CERT_REVOCATION_STATUS構造体には、証明書の失効状態に関する情報が含まれています。 CertVerifyRevocation に渡され、返されます。 関数からの戻り時に、取り消されたコンテキストまたは未チェックのコンテキストの状態を指定します。

構文

typedef struct _CERT_REVOCATION_STATUS {
  DWORD cbSize;
  DWORD dwIndex;
  DWORD dwError;
  DWORD dwReason;
  BOOL  fHasFreshnessTime;
  DWORD dwFreshnessTime;
} CERT_REVOCATION_STATUS, *PCERT_REVOCATION_STATUS;

メンバー

cbSize

この構造体のサイズ (バイト単位)。

CERT_REVOCATION_STATUSへの入力時に、cbSize、CERT_REVOCATION_STATUS構造体のサイズ以上のサイズに設定する必要があります。 それ以外の場合、 CERT_REVOCATION_STATUSFALSE を 返し、 GetLastError は E_INVALIDARGを返します。

dwIndex

CertVerifyRevocation に渡される rgpvContext 配列のインデックス値を指定します。 取り消された、または失効を確認できなかった配列内の最初の コンテキスト のインデックスです。 チェックされなかったコンテキストの詳細については、元のリストからチェックされていないコンテキストを含む rgpvContext 配列を指定して、CertVerifyRevocation が再度呼び出されます。

dwError

返されるエラー状態を指定します。 この値は、CertVerifyRevocation の呼び出しから返された場合の GetLastError の戻り値と一致します。 これらのエラー値の一覧については、「 CertVerifyRevocation」の「戻り値」セクションの表を参照してください。

dwReason

エラーの原因を指定します。 このメンバーは、 dwError がCRYPT_E_REVOKEDされている場合にのみ設定されます。 これには、 コンテキスト が取り消された理由を示すコードが含まれています。 次のいずれかの値を指定できます。

意味
CRL_REASON_UNSPECIFIED
 失効の理由は指定されませんでした。
CRL_REASON_KEY_COMPROMISE
 証明書で検証されたサブジェクトの秘密キーまたはその他の側面が侵害されていることがわかっているか、疑われます。
CRL_REASON_CA_COMPROMISE
 証明書で検証された CA の秘密キーまたはその他の側面が侵害されていることがわかっているか、疑われます。
CRL_REASON_AFFILIATION_CHANGED
 サブジェクトの名前または証明書内の他の情報は変更されましたが、秘密キーが侵害されたと疑う原因はありません。
CRL_REASON_SUPERSEDED
 証明書は置き換えられますが、秘密キーが侵害されたと疑う原因はありません。
CRL_REASON_CESSATION_OF_OPERATION
 証明書は発行された目的で不要になりましたが、秘密キーが侵害されたと疑う原因はありません。
CRL_REASON_CERTIFICATE_HOLD
 証明書は保留になっています。

fHasFreshnessTime

cbSize に応じて、この構造体にはこのメンバーを含めることができます。 このメンバーが TRUE の場合、 dwFreshnessTime によって返される失効の鮮度時間は有効です。

dwFreshnessTime

cbSize に応じて、この構造体にはこのメンバーを含めることができます。 存在する場合、このメンバーは、現在の時刻から CRL が発行された時刻までの時間を秒単位で指定します。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header wincrypt.h

こちらもご覧ください

CertVerifyRevocation