EN JA
hx509 revokation checking functions(3)
hx509 revokation checking functions(3) Heimdalx509library hx509 revokation checking functions(3)

名称

hx509 取り消しチェック関数-

関数


int hx509_revoke_init (hx509_context context, hx509_revoke_ctx *ctx)
 
void hx509_revoke_free (hx509_revoke_ctx *ctx)
 
int hx509_revoke_add_ocsp (hx509_context context, hx509_revoke_ctx ctx, const char *path)
 
int hx509_revoke_add_crl (hx509_context context, hx509_revoke_ctx ctx, const char *path)
 
int hx509_revoke_verify (hx509_context context, hx509_revoke_ctx ctx, hx509_certs certs, time_t now, hx509_cert cert, hx509_cert parent_cert)
 
int hx509_ocsp_request (hx509_context context, hx509_certs reqcerts, hx509_certs pool, hx509_cert signer, const AlgorithmIdentifier *digest, heim_octet_string *request, heim_octet_string *nonce)
 
int hx509_revoke_ocsp_print (hx509_context context, const char *path, FILE *out)
 

詳細説明

説明と使用例については、 取り消し方法を参照してください。

関数説明

int hx509_ocsp_request (hx509_context context, hx509_certs reqcerts, hx509_certs pool, hx509_cert signer, const AlgorithmIdentifier * digest, heim_octet_string * request, heim_octet_string * nonce)

1 組の証明書の OCSP 要求を作成します。

パラメータ:

context hx509 コンテキスト。
 
reqcerts ocsp データを要求する証明書のリスト。
 
pool 署名するとき、使用する証明書プール。
 
signer 要求に署名するために使用する証明書。
 
digest 要求での署名するアルゴリズム、NULL であるなら、デフォルトの署名アルゴリズムを使用します。
 
request エンコードされた要求、free_heim_octet_string() で解放する。
 
nonce 要求の使い捨て乱数 (ノンス)、free_heim_octet_string() で解放する。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

int hx509_revoke_add_crl (hx509_context context, hx509_revoke_ctx ctx, const char * path)

取り消しコンテキストに CRL ファイルを追加する。

パラメータ:

context hx509 コンテキスト。
 
ctx hx509 取り消しコンテキスト。
 
path コンテキストに追加されるファイルのパス。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

int hx509_revoke_add_ocsp (hx509_context context, hx509_revoke_ctx ctx, const char * path)

取り消しコンテキストに OCSP ファイルを追加します。

パラメータ:

context hx509 コンテキスト。
 
ctx hx509 取り消しコンテキスト。
 
path コンテキストに追加されるファイルのパス。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

void hx509_revoke_free (hx509_revoke_ctx * ctx)

hx509 取り消しコンテキストを解放します。

パラメータ:

ctx 解放されるコンテキスト。

 

int hx509_revoke_init (hx509_context context, hx509_revoke_ctx * ctx)

取り消しコンテキストを割り付けます。 hx509_revoke_free() で解放します。

パラメータ:

context hx509 コンテキスト。
 
ctx 新しく割り付けられた取り消しコンテキストを返します。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

int hx509_revoke_ocsp_print (hx509_context context, const char * path, FILE * out)

ファイルに格納された OCSP 応答を印刷します。

パラメータ:

context hx509 コンテキスト。
 
path OCSP 応答があるファイルへのパス。
 
out 応答を印刷するための出力 FILE 記述子。

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 

int hx509_revoke_verify (hx509_context context, hx509_revoke_ctx ctx, hx509_certs certs, time_t now, hx509_cert cert, hx509_cert parent_cert)

証明書が取り消しコンテキストによって有効期限が切れていないことをチェックします。また、OCSP の親の識別子をチェックする親の証明書も必要です。

パラメータ:

context hx509 コンテキスト。
 
ctx hx509 取り消しコンテキスト。
 
certs
 
now
 
cert
 
parent_cert

返り値:

hx509 エラーコード、 hx509_get_error_string() を参照。

 
11 Jan 2012 Version 1.5.2