Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
CryptEncodeObject, CryptEncodeObjectEx, Fungsi CryptSignAndEncodeCertificate, CryptDecodeObject, dan CryptDecodeObjectEx adalah fungsi pengodean dan pendekodean umum, mampu mengodekan dan mendekode sertifikat yang dikodekan Abstract Syntax Notation One (ASN.1), daftar pencabutan sertifikat (CRL), daftar kepercayaan sertifikat (CTL), dan permintaan sertifikat.
Tabel berikut mencantumkan konstanta, ekstensi, dan atribut yang telah ditentukan sebelumnya yang digunakan dengan operasi enkode dan dekode dan struktur data yang akan ditunjukkan oleh parameter pvStructInfo .
Catatan
Beberapa konstanta dan string OID yang telah ditentukan sebelumnya memiliki arti yang sama. Ketika mereka melakukannya, baik dapat digunakan sebagai parameter lpszStuctType .
| Konstanta/nilai | Deskripsi |
|---|---|
|
Parameter pvStructInfo adalah penunjuk ke struktur CMC_ADD_ATTRIBUTES_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CMC_ADD_EXTENSIONS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_ALGORITHM_IDENTIFIER . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_ALT_NAME_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_NAME_VALUE . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_POLICY_QUALIFIER_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_POLICY_CONSTRAINTS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_POLICY_MAPPINGS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_ATTRIBUTE . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_AUTHORITY_INFO_ACCESS . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_AUTHORITY_INFO_ACCESS . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_AUTHORITY_INFO_ACCESS . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_AUTHORITY_INFO_ACCESS . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_AUTHORITY_KEY_ID_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_AUTHORITY_KEY_ID2_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_AUTHORITY_KEY_ID_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_AUTHORITY_KEY_ID2_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_BASIC_CONSTRAINTS_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_BASIC_CONSTRAINTS_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_BASIC_CONSTRAINTS2_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_BASIC_CONSTRAINTS2_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_BIOMETRIC_EXT_INFO . Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_BIOMETRIC_EXT_INFO . Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_BIT_BLOB . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_SIGNED_CONTENT_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRL_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_EXTENSIONS . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_PAIR . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_POLICIES_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_POLICIES_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_REQUEST_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_TEMPLATE_EXT . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_TEMPLATE_EXT . |
|
Parameter pvStructInfo adalah penunjuk ke variabel FILETIME . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_CONTENT_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRL_DIST_POINTS_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRL_DIST_POINTS_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke variabel int . |
|
Parameter pvStructInfo adalah penunjuk ke bilangan bulat yang berisi nilai enumerasi. Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke bilangan bulat yang berisi nilai enumerasi. Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke variabel int . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CROSS_CERT_DIST_POINTS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CROSS_CERT_DIST_POINTS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur Blob Kunci Publik Diffie-Hellman Versi 3 atau Blob Kunci Publik DSS Versi 3 . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CTL_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CMC_DATA_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke variabel int . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_DSS_PARAMETERS . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_UINT_BLOB . |
|
Parameter pvStructInfo adalah penunjuk ke array 40 byte. Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke LPSTR dari representasi titik pengidentifikasi objek. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_ECC_SIGNATURE . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_ECC_PRIVATE_KEY_INFO. Windows Server 2003, Windows XP, Windows 2000 dan Windows Vista: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_ALGORITHM_IDENTIFIER . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_ENHKEY_USAGE atau CTL_USAGE . (Struktur ini sama tetapi dikenal dengan nama yang berbeda.) |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_ENHKEY_USAGE atau CTL_USAGE . (Struktur ini sama tetapi dikenal dengan nama yang berbeda.) |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_ENROLLMENT_NAME_VALUE_PAIR . |
|
Parameter pvStructInfo adalah penunjuk ke bilangan bulat yang berisi nilai enumerasi. Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_EXTENSIONS . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRL_DIST_POINTS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke bilangan bulat bertanda tangan 32 bit atau kurang. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_ALT_NAME_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_ALT_NAME_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRL_ISSUING_DIST_POINT . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRL_ISSUING_DIST_POINT . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_KEY_ATTRIBUTES_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_KEY_ATTRIBUTES_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_BIT_BLOB . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_BIT_BLOB . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_KEY_USAGE_RESTRICTION_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_KEY_USAGE_RESTRICTION_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_KEYGEN_REQUEST_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_LOGOTYPE_EXT_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_LOGOTYPE_EXT_INFO . Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_INTEGER_BLOB .
BLOB dalam urutan little-endian. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_UINT_BLOB . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_NAME_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_NAME_CONSTRAINTS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_NAME_CONSTRAINTS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_NAME_VALUE . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_ALT_NAME_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke LPSTR dari representasi titik pengidentifikasi objek. Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_DATA_BLOB . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_DSS_PARAMETERS . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_POLICY_CONSTRAINTS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_POLICY_CONSTRAINTS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_POLICY_MAPPINGS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_POLICY_MAPPINGS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_PUBLIC_KEY_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_RC2_CBC_PARAMETERS . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CMC_RESPONSE_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke BCRYPT_RSAKEY_BLOB segera diikuti oleh byte eksponen dan modulus. Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur BCRYPT_RSAKEY_BLOB privat. Windows Server 2003, Windows XP, Windows 2000 dan Windows Vista: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke variabel FILETIME . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_SMIME_CAPABILITIES . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_RSA_SSA_PSS_PARAMETERS . Untuk detailnya, lihat Keterangan. Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_RSA_SSA_PSS_PARAMETERS . Untuk detailnya, lihat Keterangan. Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_RSAES_OAEP_PARAMETERS . Untuk detailnya, lihat Keterangan. Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_ECC_CMS_SHARED_INFO . Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_RSAES_OAEP_PARAMETERS . Untuk detailnya, lihat Keterangan. Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_SEQUENCE_OF_ANY . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CMSG_SIGNER_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CMSG_CMS_SIGNER_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_SMIME_CAPABILITIES . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CMC_STATUS_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_ALT_NAME_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_ALT_NAME_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_DATA_BLOB . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_TIME_STAMP_REQUEST_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_NAME_VALUE . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_NAME_INFO . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CERT_NAME_VALUE . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke variabel FILETIME . Untuk detailnya, lihat Keterangan. |
|
Parameter pvStructInfo adalah penunjuk ke variabel OCSP_SIGNED_REQUEST_INFO . Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke variabel OCSP_REQUEST_INFO . Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke variabel OCSP_RESPONSE_INFO . Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke variabel OCSP_BASIC_SIGNED_RESPONSE_INFO . Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke variabel OCSP_BASIC_RESPONSE_INFO . Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
Parameter pvStructInfo adalah penunjuk ke BLOB kunci privat RSA. Untuk informasi selengkapnya, lihat BLOB Kunci Privat Diffie-Hellman Versi 3 dan BLOB Kunci Privat DSS Versi 3. |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_PRIVATE_KEY_INFO . |
|
Parameter pvStructInfo adalah penunjuk ke struktur CRYPT_ENCRYPTED_PRIVATE_KEY_INFO . |
Keterangan
Tabel berikut ini menyediakan detail lebih lanjut tentang nilai lpszStructType tertentu.
| Nilai | Deskripsi |
|---|---|
| X509_ALTERNATE_NAMEszOID_ISSUER_ALT_NAME szOID_SUBJECT_ALT_NAME |
Sebelum pengodean, pilihan nama LPWSTR dikonversi ke string IA5. Jika string berisi string IA5 yang tidak valid, GetLastError mengembalikan CRYPT_E_INVALID_IA5_STRING, dan *pcbEncoded diperbarui dengan lokasi kesalahan karakter yang tidak valid. Indeks lokasi kesalahan dikembalikan dalam *pcbEncoded sebagai berikut: Bit 0 adalah bit DWORD yang paling tidak signifikan. VALUE_INDEX kesalahan terletak di bit 0 hingga 15. Ini adalah indeks karakter Unicode. ENTRY_INDEX kesalahan terletak di bit 16 hingga 23. Makro GET_CERT_ALT_NAME_VALUE_ERR_INDEX(X) dan GET_CERT_ALT_NAME_ENTRY_ERR_INDEX(X) didefinisikan untuk menyediakan pembacaan bidang bitmapped yang mudah untuk VALUE_INDEX dan ENTRY_INDEX dari DWORD yang berisinya: SzOID_SUBJECT_ALT_NAME telah digantikan oleh szOID_SUBJECT_ALT_NAME2. Server sertifikat baru mengimplementasikan yang terakhir. |
| X509_AUTHORITY_INFO_ACCESS szOID_AUTHORITY_INFO_ACCESS szOID_AUTHORITY_KEY_IDENTIFIER2 X509_AUTHORITY_KEY_ID2 |
Jika fungsi enkode mengembalikan CRYPT_E_INVALID_IA5_STRING sebagai GetLastError, lokasi kesalahan yang dikembalikan dalam *pcbEncoded terdiri dari: ENTRY_INDEX – 8 bit << 16 VALUE_INDEX – 16 bit (indeks karakter Unicode) Indeks lokasi kesalahan dikembalikan dalam *pcbEncoded sebagai berikut: Bit 0 adalah bit DWORD yang paling tidak signifikan. VALUE_INDEX kesalahan terletak di bit 0 hingga 15. Ini adalah indeks karakter Unicode. ENTRY_INDEX kesalahan terletak di bit 16 hingga 23. Makro GET_CERT_ALT_NAME_VALUE_ERR_INDEX(X) dan GET_CERT_ALT_NAME_ENTRY_ERR_INDEX(X) didefinisikan untuk menyediakan pembacaan bidang bitmapped yang mudah untuk VALUE_INDEX dan ENTRY_INDEX dari DWORD yang berisinya. |
| X509_AUTHORITY_KEY_IDszOID_AUTHORITY_KEY_IDENTIFIER |
X509_AUTHORITY_KEY_ID telah digantikan oleh X509_AUTHORITY_KEY_ID2. Server sertifikat baru mengimplementasikan yang terakhir. |
| X509_BASIC_CONSTRAINTSszOID_BASIC_CONSTRAINTS |
X509_BASIC_CONSTRAINTS telah digantikan oleh X509_BASIC_CONSTRAINTS2. Server sertifikat baru mengimplementasikan yang terakhir. |
| X509_CERT | Struktur CERT_SIGNED_CONTENT_INFO berisi konten yang dikodekan untuk ditandatangani, tanda tangannya, dan algoritma tanda tangan. Anggota ToBeSigned adalah output CERT_INFO, CRL_INFO, CERT_REQUEST_INFO, atau CERT_KEYGEN_REQUEST_INFO yang dikodekan dari panggilan sebelumnya ke CryptEncodeObject untuk salah satu nilai lpszStructType berikut:
|
| szOID_CERT_EXTENSIONS | Dapat digunakan untuk salah satu jenis atribut dalam permintaan sertifikat. |
| X509_CHOICE_OF_TIME | Untuk X509_ASN_ENCODING, jika waktunya setelah 1950 dan sebelum 2050, waktu UTC dikodekan dengan tahun dua digit. Jika tidak, ini adalah waktu Umum yang dikodekan dengan tahun empat digit, Tanggalnya tepat untuk detik. |
| PKCS_CONTENT_INFO | Untuk X509_ASN_ENCODING, dikodekan sebagai struktur PKCS #7 ContentInfo . CRYPT_DER_BLOB menunjuk ke konten APA PUN yang sudah dikodekan. |
| PKCS_CONTENT_INFO_SEQUENCE_OF_ANY | Untuk X509_ASN_ENCODING, dikodekan sebagai struktur PKCS #7 ContentInfo yang membungkus urutan ANY. Nilai anggota contentType adalah pszObjId, sedangkan bidang konten adalah struktur berikut: SequenceOfAny ::= SEQUENCE OF ANY CRYPT_DER_BLOB menunjuk ke konten APA PUN yang sudah dikodekan. |
| X509_CRL_DIST_POINTSszOID_CRL_DIST_POINTS |
Jika fungsi encode gagal dengan GetLastError mengembalikan CRYPT_E_INVALID_IA5_STRING, *pcbEncoded diperbarui dengan lokasi kesalahan karakter yang tidak valid: CRL_ISSUER_BIT – 1 bit << 31 (0 untuk FullName, 1 untuk CRLIssuer) POINT_INDEX – 7 bit << 24 ENTRY_INDEX – 8 bit << 16 VALUE_INDEX – 16 bit (indeks karakter Unicode) Indeks lokasi kesalahan dikembalikan dalam *pcbEncoded sebagai berikut: Bit 0 adalah bit DWORD yang paling tidak signifikan. VALUE_INDEX kesalahan terletak di bit 0 hingga 15. Ini adalah indeks karakter Unicode. ENTRY_INDEX kesalahan terletak di bit 16 hingga 23. Makro GET_CERT_ALT_NAME_VALUE_ERR_INDEX(X) dan GET_CERT_ALT_NAME_ENTRY_ERR_INDEX(X) didefinisikan untuk menyediakan pembacaan bidang bitmapped yang mudah untuk VALUE_INDEX dan ENTRY_INDEX dari DWORD yang berisinya. |
| szOID_CRL_NUMBER | Digunakan dengan daftar pencabutan sertifikat dasar (CRL) saja. Ini adalah angka urutan yang meningkat secara monoton untuk setiap CRL yang dikeluarkan oleh otoritas sertifikasi. |
| X509_CRL_REASON_CODEszOID_CRL_REASON_CODE X509_ENUMERATED |
Bilangan bulat dapat diatur ke salah satu nilai enumerasi berikut.
|
| szOID_CRL_VIRTUAL_BASE | Digunakan hanya dengan CRL Delta. Ini berisi Nomor CRL dasar dari CRL dasar yang sesuai. |
| X509_CROSS_CERT_DIST_POINTSszOID_CROSS_CERT_DIST_POINTS |
Untuk CRYPT_E_INVALID_IA5_STRING, lokasi kesalahan dikembalikan di *pcbEncoded by CryptEncodeObject(X509_CRL_DIST_POINTS) Lokasi kesalahan terdiri dari:
|
| RSA_CSP_PUBLICKEYBLOB | Fungsi CryptExportKey menghasilkan nilai pvStructInfo di atas untuk dwBlobType dari PUBLICKEYBLOB. Fungsi CryptImportKey mengharapkan nilai pvStructInfo di atas saat mengimpor kunci publik. Jika dwCertEncodingType X509_ASN_ENCODING, RSA_CSP_PUBLICKEYBLOB dikodekan sebagai PKCS #1 RSAPublicKey yang terdiri dari URUTAN MODULUS INTEGER dan PUBLICExponent INTEGER. Modulus dikodekan sebagai bilangan bulat yang tidak ditandatangani. Untuk fungsi dekode, pvStructInfo menunjuk ke BLOB kunci publik segera diikuti oleh RSAPUBKEY dan byte modulus. (Untuk informasi tentang BLOB kunci publik, lihat CRYPT_INTEGER_BLOB.) CryptExportKey menghasilkan nilai pvStructInfo untuk dwBlobType dari PUBLICKEYBLOB. Fungsi CryptImportKey mengharapkan nilai pvStructInfo saat mengimpor kunci publik. Jika dwCertEncodingType X509_ASN_ENCODING, RSA_CSP_PUBLICKEYBLOB dikodekan sebagai PKCS #1 RSAPublicKey yang terdiri dari URUTAN MODULUS INTEGER dan PUBLICExponent INTEGER. Saat didekodekan, jika modulus dikodekan sebagai bilangan bulat yang tidak ditandatangani dengan 0 byte terkemuka, 0 byte dihapus sebelum dikonversi ke byte modulus CSP. Karena struktur PKCS ) selalu diatur ke CALG_RSA_KEYX. |
| szOID_DELTA_CRL_INDICATOR | Digunakan hanya dengan CRL Delta. Ini ditandai kritis dan berisi Nomor CRL dasar minimum yang dapat digunakan dengan delta CRL. |
| X509_DSS_SIGNATURE | Byte diurutkan sebagai output oleh CryptSignHash DSS CSP di mana 20 byte yang lebih rendah adalah nilai R, dan 20 byte yang lebih tinggi adalah nilai S. Nilai R dan S diperlakukan sebagai bilangan bulat yang tidak ditandatangani dan dikodekan sebagai urutannya. |
| X509_ECC_SIGNATURE | Menggunakan fungsi enkode dan dekode yang sama dengan X509_DH_PARAMETERS. Struktur CERT_ECC_SIGNATURE identik dengan struktur CERT_DH_PARAMETERS kecuali untuk nama bidang. |
| X509_ENUMERATED | Digunakan saat mengodekan enumerasi arbitrer seperti X509_CRL_REASON_CODE. |
| szOID_FRESHEST_CRL | Digunakan hanya dengan CRL dasar. Ini diformat secara identik dengan URL penahanan ekstensi CDP untuk mengambil CRL delta. |
| X509_ISSUING_DIST_POINTszOID_ISSUING_DIST_POINT |
Untuk CRYPT_E_INVALID_IA5_STRING, lokasi kesalahan dikembalikan di *pcbEncoded by CryptEncodeObject(X509_ISSUING_DIST_POINT) Lokasi kesalahan terdiri dari:
|
| X509_KEY_USAGEszOID_KEY_USAGE |
Definisi bit yang digunakan untuk anggota IntendedKeyUsage dari struktur CERT_KEY_ATTRIBUTES_INFO digunakan. |
| X509_KEYGEN_REQUEST_TO_BE_SIGNED | Untuk fungsi dekode, anggota pbEncoded adalah output dari salah satu fungsi enkode menggunakan X509_CERT lpszStructType. Output ini mencakup data "yang akan ditandatangani" ditambah tanda tangannya. Untuk fungsi enkode, anggota pbEncoded adalah data "yang akan ditandatangani". |
| X509_MULTI_BYTE_UINT | Sebelum pengodean, 0x00 di depan disisipkan. Setelah pendekodean, 0x00 di depan dihapus. |
| X509_NAME | Digunakan untuk mendekode/mengodekan anggota Penerbit dan Subjek dalam struktur CERT_INFO . |
| X509_NAME_CONSTRAINTSszOID_NAME_CONSTRAINTS |
Untuk CRYPT_E_INVALID_IA5_STRING, lokasi kesalahan dikembalikan di *pcbEncoded by CryptEncodeObject(X509_NAME_CONSTRAINTS) Lokasi kesalahan terdiri dari:
|
| X509_UNICODE_ANY_STRING X509_UNICODE_NAME_VALUE |
Untuk fungsi enkode, anggota pbData struktur menunjuk ke untai (karakter) Unicode. Jika anggota cbData adalah nol, string Unicode memiliki karakter null yang mengakhiri; jika tidak, cbData adalah jumlah byte string Unicode. Jumlah byte adalah dua kali jumlah karakter. Jika string Unicode berisi karakter yang tidak valid untuk dwValueType yang ditentukan, *pcbEncoded diperbarui dengan indeks karakter Unicode dari karakter pertama yang tidak valid.
GetLastError mengembalikan: CRYPT_E_INVALID_NUMERIC_STRING CRYPT_E_INVALID_PRINTABLE_STRING CRYPT_E_INVALID_IA5_STRING String Unicode dikonversi sebelum dikodekan sesuai dengan dwValueType yang ditentukan. Jika dwValueType diatur ke 0, GetLastError mengembalikan E_INVALIDARG. Jika dwValueType tidak menunjukkan string karakter, CryptEncodeObject mengembalikan FALSE dengan GetLastError yang mengembalikan CRYPT_E_NOT_CHAR_STRING. Untuk fungsi dekode, anggota pbData menunjuk ke string Unicode yang dihentikan null dan anggota cbData berisi jumlah byte string Unicode tidak termasuk karakter null yang mengakhiri. dwValueType berisi jenis yang digunakan untuk mengodekan objek. Ini tidak dipaksa untuk CERT_RDN_UNICODE_STRING. Nilai yang dikodekan dikonversi ke string Unicode sesuai dengan dwValueType. Jika objek yang dikodekan bukan salah satu jenis string karakter, fungsi dekode mengembalikan FALSE dengan GetLastError yang mengembalikan CRYPT_E_NOT_CHAR_STRING. Dekodekan string noncharacter dengan menggunakan lpszStructType X509_ANY_STRING. |
| szOID_NEXT_UPDATE_LOCATION | Digunakan dengan daftar kepercayaan sertifikat (CCL) untuk mendapatkan lokasi untuk CTL yang paling baru dan waktu yang valid. Umumnya, pilihan yang digunakan dalam CERT_ALT_NAME_INFO adalah URL yang menunjukkan lokasi. |
| X509_OCTET_STRING | Struktur berisi urutan byte. Ini digunakan dengan beberapa algoritma enkripsi yang memerlukan vektor inisialisasi dalam bentuk string oktet. |
| CNG_RSA_PUBLIC_KEY_BLOB |
pvStructInfo yang sesuai menunjuk ke BCRYPT_RSAKEY_BLOB segera diikuti oleh byte eksponen dan modulus. Baik eksponen maupun modulus dalam format big-endian. Bidang kunci privat yang terdiri dari cbPrime1 dan cbPrime2 diatur ke nol. Jika parameter dwCertEncodingType sama dengan X509_ASN_ENCODING, maka CNG_RSA_PUBLIC_KEY_BLOB dikodekan sebagai kunci umum RSA PKCS #1 yang terdiri dari urutan modulus dan publicExponent. |
| PKCS_RSA_SSA_PSS_PARAMETERSszOID_RSA_SSA_PSS |
Untuk pengodean, gunakan default berikut jika bidang struktur CRYPT_RSA_SSA_PSS_PARAMETERS diatur ke NULL atau nol.
|
| PKCS_RSAES_OAEP_PARAMETERSszOID_RSAES_OAEP |
Untuk pengodean, gunakan default berikut jika bidang struktur CRYPT_RSAES_OAEP_PARAMETERS diatur ke NULL atau nol.
|
| X509_SEQUENCE_OF_ANY | CRYPT_DER_BLOBmenunjuk ke konten APA PUN yang sudah dikodekan. |
| PKCS_SMIME_CAPABILITIESszOID_RSA_SMIMECapabilities |
Nilai lpszStructType ini bekerja secara berbeda untuk fungsi pengodean. Karena spesifikasi Secure/Multipurpose Internet Mail Extensions (S/MIME), jika Parameters.cbData nol, parameter yang dikodekan dihilangkan dan tidak dikodekan sebagai NULL (05 00). |
| szOID_SUBJECT_KEY_IDENTIFIER | Struktur CRYPT_INTEGER_BLOB berisi string oktet, urutan byte arbitrer. |
| X509_UNICODE_NAME | Untuk fungsi dekode, nilai atribut relative distinguished name (RDN) adalah string Unicode kecuali dwValueTypes dari CERT_RDN_ENCODED_BLOB atau CERT_RDN_OCTET_STRING.
dwValueTypeini sama dengan untuk X509_NAME. Nilai-nilai ini tidak dikonversi ke Unicode. Anggota pbData nilai atribut RDN menunjuk ke string Unicode yang dihentikan null. Anggota cbData nilai atribut RDN berisi jumlah byte string Unicode tidak termasuk karakter null yang mengakhiri. Anggota dwValueType nilai atribut RDN berisi jenis yang digunakan dalam objek yang dikodekan. Ini tidak dipaksa untuk CERT_RDN_UNICODE_STRING. Nilai yang dikodekan dikonversi ke string Unicode sesuai dengan dwValueType. Untuk fungsi pengodean, nilai atribut RDN adalah string Unicode kecuali untuk dwValueTypes dari CERT_RDN_ENCODED_BLOB atau CERT_RDN_OCTET_STRING. dwValueTypeini sama dengan untuk X509_NAME. Nilai-nilai ini tidak diharapkan menjadi Unicode. Untuk string dwValueTypes yang tersisa, anggota pbData nilai atribut relative distinguished name (RDN) menunjuk ke string Unicode. Jika anggota cbData nilai atribut RDN adalah nol, string Unicode memiliki karakter null yang mengakhiri. Jika tidak, anggota cbData nilai atribut RDN adalah jumlah byte string Unicode. Jumlah byte adalah dua kali jumlah karakter, dan mengecualikan karakter null yang mengakhiri. Jika anggota dwValueType nilai atribut RDN CERT_RDN_ANY_TYPE, pszObjId digunakan untuk menemukan dwValueType yang dapat diterima. Jika string Unicode berisi karakter yang tidak valid untuk dwValueType yang ditemukan atau ditentukan, *pcbEncoded diperbarui dengan lokasi kesalahan karakter yang tidak valid. Untuk karakter yang tidak valid, GetLastError mengembalikan: CRYPT_E_INVALID_NUMERIC_STRING CRYPT_E_INVALID_PRINTABLE_STRING CRYPT_E_INVALID_IA5_STRING String Unicode dikonversi sebelum dikodekan sesuai dengan dwValueType yang ditentukan atau dwValueType pengidentifikasi objek. Indeks lokasi kesalahan fungsi enkode dikembalikan dalam *pcbEncoded sebagai berikut: VALUE_INDEX kesalahan terletak di bit 0 hingga 15. ATTR_INDEX kesalahan terletak di bit 16 hingga 21. RDN_INDEX kesalahan terletak di bit 22 hingga 31. Bit 0 adalah bit DWORD yang paling tidak signifikan. Makro yang ditentukan GET_CERT_UNICODE_RDN_ERR_INDEX(X), GET_CERT_UNICODE_ATTR_ERR_INDEX(X), dan GET_CERT_UNICODE_VALUE_ERR_INDEX(X) menyediakan pembacaan bidang bitmapped yang mudah untuk VALUE_INDEX, ATTR_INDEX, dan RDN_INDEX dari DWORD yang berisinya. |
| PKCS_UTC_TIMEszOID_RSA_signingTime |
Untuk X509_ASN_ENCODING, waktu UTC dikodekan tepat hingga detik dan menggunakan tahun dua digit. |
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows XP [aplikasi desktop | Aplikasi UWP] |
| Server minimum yang didukung |
Windows Server 2003 [aplikasi desktop | Aplikasi UWP] |
| Header |
|
Lihat juga