Fonction PFXExportCertStore (wincrypt.h)

La fonction PFXExportCertStore exporte les certificats et, le cas échéant, les clés privées associées à partir du magasin de certificats référencé. Il s’agit d’une ancienne fonction conservée pour la compatibilité avec les clients Internet Explorer 4.0. Les nouvelles applications doivent utiliser la fonction PfxExportCertStoreEx qui fournit une sécurité de clé privée renforcée.

Syntaxe

BOOL PFXExportCertStore(
  [in]      HCERTSTORE      hStore,
  [in, out] CRYPT_DATA_BLOB *pPFX,
  [in]      LPCWSTR         szPassword,
  [in]      DWORD           dwFlags
);

Paramètres

[in] hStore

Handle du magasin de certificats contenant les certificats à exporter.

[in, out] pPFX

Un pointeur vers une structure CRYPT_DATA_BLOB pour contenir le paquet PFX avec les certificats et clés exportés. Si pPFX-pbData> a la valeur NULL, la fonction calcule le nombre d’octets nécessaires pour l’objet BLOB encodé et le retourne dans pPFX-cbData.> Lorsque la fonction est appelée avec pPFX-pbData> pointant vers une mémoire tampon allouée de la taille nécessaire, la fonction copie les octets encodés dans la mémoire tampon et met à jourpPFX-cbData> avec la longueur d’octet encode.

[in] szPassword

Mot de passe de chaîne utilisé pour chiffrer et vérifier le paquet PFX. Lorsque vous avez terminé d’utiliser le mot de passe, effacez le mot de passe de la mémoire en appelant la fonction SecureZeroMemory . Pour plus d’informations sur la protection des mots de passe, consultez Gestion des mots de passe.

[in] dwFlags

Les valeurs d’indicateur peuvent être définies sur n’importe quelle combinaison des éléments suivants.

Valeur Signification
EXPORT_PRIVATE_KEYS
Les clés privées sont exportées, ainsi que les certificats.
REPORT_NO_PRIVATE_KEY
Si un certificat qui n’a pas de clé privée associée est rencontré, la fonction retourne FALSE avec la dernière erreur définie sur CRYPT_E_NOT_FOUND ou NTE_NO_KEY.
REPORT_NOT_ABLE_TO_EXPORT_PRIVATE_KEY
Si un certificat avec une clé privée non exportable est rencontré, la fonction retourne FALSE et la dernière erreur définie sur NTE_BAD_KEY, NTE_BAD_KEY_STATE ou NTE_PERM.

Valeur retournée

Retourne TRUE (différent de zéro) si la fonction réussit et FALSE (zéro) si la fonction échoue. Pour obtenir des informations d’erreur étendues, appelez GetLastError.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau | applications UWP]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau | applications UWP]
Plateforme cible Windows
En-tête wincrypt.h
Bibliothèque Crypt32.lib
DLL Crypt32.dll

Voir aussi

PFXExportCertStoreEx

PFXImportCertStore