Função CertGetSubjectCertificateFromStore (wincrypt.h)
A função CertGetSubjectCertificateFromStore retorna de um repositório de certificados um contexto de certificado de entidade identificado exclusivamente por seu emissor e número de série.
PCCERT_CONTEXT CertGetSubjectCertificateFromStore(
[in] HCERTSTORE hCertStore,
[in] DWORD dwCertEncodingType,
[in] PCERT_INFO pCertId
[in] hCertStore
Um identificador de um repositório de certificados.
[in] dwCertEncodingType
O tipo de codificação usado. É sempre aceitável especificar os tipos de codificação de certificado e mensagem combinando-os com uma operação OR bit a bit, conforme mostrado no exemplo a seguir:
X509_ASN_ENCODING | PKCS_7_ASN_ENCODING Tipos de codificação definidos atualmente são:
[in] pCertId
Um ponteiro para uma estrutura CERT_INFO . Somente os membros Issuer e SerialNumber são usados.
Se a função for bem-sucedida, a função retornará um ponteiro para um CERT_CONTEXT somente leitura. O CERT_CONTEXT deve ser liberado chamando CertFreeCertificateContext.
O certificado retornado pode não ser válido. Normalmente, ele é verificado ao obter seu certificado de emissor (CertGetIssuerCertificateFromStore).
Para obter informações de erro estendidas, chame GetLastError. Um código de erro possível é o seguinte.
Código de retorno | Descrição |
O certificado da entidade não foi encontrado no repositório. |
CertDuplicateCertificateContext pode ser chamado para criar um certificado duplicado.
O exemplo a seguir mostra a recuperação do contexto de certificado de uma entidade, identificada exclusivamente por seu emissor e número de série, do repositório de certificados. Para obter um exemplo que inclui o contexto completo para este exemplo, consulte Exemplo de programa C: assinatura, codificação, decodificação e verificação de uma mensagem.
#include <windows.h>
#include <stdio.h>
#include <Wincrypt.h>
void main()
// Declare and initialize variables.
HCERTSTORE hStoreHandle; // certificate store handle
PCCERT_CONTEXT pSignerCertContext;
DWORD cbSignerCertInfo;
PCERT_INFO pSignerCertInfo;
// This code is based on hMsg being a signed, encoded message
// read from a file or otherwise acquired. For detailed code, see
// "Example C Program: Signing, Encoding, Decoding, and Verifying a
// Message."
// Retrieve the signer CERT_INFO from the message by first getting
// the size of the memory required for the certificate.
hMsg, // handle to the message
CMSG_SIGNER_CERT_INFO_PARAM, // parameter type
0, // index
&cbSignerCertInfo)) // size of the returned information
printf("%d bytes needed for the buffer.\n", cbSignerCertInfo);
printf("Verify SIGNER_CERT_INFO #1 failed\n");
// Allocate memory.
pSignerCertInfo = (PCERT_INFO) malloc(cbSignerCertInfo);
if (!pSignerCertInfo)
printf("Verify memory allocation failed.\n");
// Get the message certificate information (CERT_INFO
// structure).
hMsg, // handle to the message
CMSG_SIGNER_CERT_INFO_PARAM, // parameter type
0, // index
pSignerCertInfo, // address for returned information
&cbSignerCertInfo))) // size of the returned information
printf("Verify SIGNER_CERT_INFO #2 failed.\n");
// Open a certificate store in memory using CERT_STORE_PROV_MSG,
// which initializes it with the certificates from the message.
hStoreHandle = CertOpenStore(
CERT_STORE_PROV_MSG, // store provider type
MY_ENCODING_TYPE, // encoding type
NULL, // cryptographic provider
// use NULL for the default
0, // flags
hMsg)); // handle to the message
if (hStoreHandle)
printf("The certificate store to be used for message\n ");
printf(" verification has been opened. \n");
printf("Verify open store failed.\n");
// Find the signer's certificate in the store.
pSignerCertContext = CertGetSubjectCertificateFromStore(
hStoreHandle, // handle to store
MY_ENCODING_TYPE, // encoding type
pSignerCertInfo)); // pointer to retrieved CERT_CONTEXT
// Use the certificate retrieved from the message. For some
// processing that can be done with the certificate, see the full
// program.
// Clean up.
CertCloseStore(hStoreHandle, CERT_CLOSE_STORE_FORCE_FLAG);
Requisito | Valor |
Cliente mínimo com suporte | Windows XP [aplicativos da área de trabalho | aplicativos UWP] |
Servidor mínimo com suporte | Windows Server 2003 [aplicativos da área de trabalho | Aplicativos UWP] |
Plataforma de Destino | Windows |
Cabeçalho | wincrypt.h |
Biblioteca | Crypt32.lib |
DLL | Crypt32.dll |