Share via

Funzione PFXExportCertStore (wincrypt.h)

  • Articolo

La funzione PFXExportCertStore esporta i certificati e, se disponibile, le chiavi private associate dall'archivio certificati a cui si fa riferimento. Questa è una funzione precedente mantenuta per la compatibilità con i client Internet Explorer 4.0. Le nuove applicazioni devono usare la funzione PfxExportCertStoreEx che fornisce una sicurezza avanzata delle chiavi private.

Sintassi

BOOL PFXExportCertStore(
  [in]      HCERTSTORE      hStore,
  [in, out] CRYPT_DATA_BLOB *pPFX,
  [in]      LPCWSTR         szPassword,
  [in]      DWORD           dwFlags
);

Parametri

[in] hStore

Handle dell'archivio certificati contenente i certificati da esportare.

[in, out] pPFX

Puntatore a una struttura CRYPT_DATA_BLOB per contenere il pacchetto PFX con i certificati e le chiavi esportate. Se pPFX-pbData è NULL, la funzione calcola il numero di byte necessari per il BLOB codificato e restituisce questo valore in pPFX-cbData.>> Quando la funzione viene chiamata con pPFX-pbData che punta a un buffer allocato delle dimensioni necessarie, la funzione copia i byte codificati nel buffer e aggiorna pPFX-cbData>> con la lunghezza di byte codificata.

[in] szPassword

Password stringa usata per crittografare e verificare il pacchetto PFX. Al termine dell'uso della password, cancellare la password dalla memoria chiamando la funzione SecureZeroMemory . Per altre informazioni sulla protezione delle password, vedere Gestione delle password.

[in] dwFlags

I valori del flag possono essere impostati su qualsiasi combinazione dei valori seguenti.

Valore Significato
EXPORT_PRIVATE_KEYS
 Le chiavi private vengono esportate e i certificati.
REPORT_NO_PRIVATE_KEY
 Se viene rilevato un certificato senza chiave privata associata, la funzione restituisce FALSE con l'ultimo errore impostato su CRYPT_E_NOT_FOUND o NTE_NO_KEY.
REPORT_NOT_ABLE_TO_EXPORT_PRIVATE_KEY
 Se viene rilevato un certificato con una chiave privata non esportabile, la funzione restituisce FALSE e l'ultimo errore impostato su NTE_BAD_KEY, NTE_BAD_KEY_STATE o NTE_PERM.

Valore restituito

Restituisce TRUE (non zero) se la funzione ha esito positivo e FALSE (zero) se la funzione ha esito negativo. Per informazioni sull'errore estese, chiamare GetLastError.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [app desktop | App UWP]
Server minimo supportato Windows Server 2003 [app desktop | App UWP]
Piattaforma di destinazione Windows
Intestazione wincrypt.h
Libreria Crypt32.lib
DLL Crypt32.dll

Vedi anche

PFXExportCertStoreEx

PFXImportCertStore