Función PFXExportCertStore (wincrypt.h)

Artículo
08/27/2023

La función PFXExportCertStore exporta los certificados y, si está disponible, las claves privadas asociadas del almacén de certificados al que se hace referencia. Se trata de una función antigua que se mantiene para la compatibilidad con los clientes de Internet Explorer 4.0. Las nuevas aplicaciones deben usar la función PfxExportCertStoreEx que proporciona una mayor seguridad de clave privada.

Sintaxis

BOOL PFXExportCertStore(
  [in]      HCERTSTORE      hStore,
  [in, out] CRYPT_DATA_BLOB *pPFX,
  [in]      LPCWSTR         szPassword,
  [in]      DWORD           dwFlags
);

Parámetros

[in] hStore

Identificador del almacén de certificados que contiene los certificados que se van a exportar.

[in, out] pPFX

Puntero a una estructura de CRYPT_DATA_BLOB para contener el paquete PFX con los certificados y claves exportados. Si pPFX-pbData> es NULL, la función calcula el número de bytes necesarios para el BLOB codificado y lo devuelve en pPFX-cbData.> Cuando se llama a la función con pPFX-pbData> que apunta a un búfer asignado del tamaño necesario, la función copia los bytes codificados en el búfer y actualizapPFX-cbData> con la longitud de bytes de codificación.

[in] szPassword

Contraseña de cadena usada para cifrar y comprobar el paquete PFX. Cuando haya terminado de usar la contraseña, borre la contraseña de la memoria mediante una llamada a la función SecureZeroMemory . Para obtener más información sobre la protección de contraseñas, consulte Control de contraseñas.

[in] dwFlags

Los valores de marca se pueden establecer en cualquier combinación de lo siguiente.

Valor	Significado
EXPORT_PRIVATE_KEYS	Las claves privadas se exportan, así como los certificados.
REPORT_NO_PRIVATE_KEY	Si se encuentra un certificado que no tiene ninguna clave privada asociada, la función devuelve FALSE con el último error establecido en CRYPT_E_NOT_FOUND o NTE_NO_KEY.
REPORT_NOT_ABLE_TO_EXPORT_PRIVATE_KEY	Si se encuentra un certificado que tiene una clave privada no exportable, la función devuelve FALSE y el último error establecido en NTE_BAD_KEY, NTE_BAD_KEY_STATE o NTE_PERM.

Valor devuelto

Devuelve TRUE (distinto de cero) si la función se ejecuta correctamente y FALSE (cero) si se produce un error en la función. Para obtener información de error extendida, llame a GetLastError.

Requisitos

Requisito	Value
Cliente mínimo compatible	Windows XP [aplicaciones de escritorio \| aplicaciones para UWP]
Servidor mínimo compatible	Windows Server 2003 [aplicaciones de escritorio \| aplicaciones para UWP]
Plataforma de destino	Windows
Encabezado	wincrypt.h
Library	Crypt32.lib
Archivo DLL	Crypt32.dll

Consulte también

PFXExportCertStoreEx

PFXImportCertStore