CryptEncodeObjectEx 函数 (wincrypt.h)
CryptEncodeObjectEx 函数对由 lpszStructType 参数的值指示的类型的结构进行编码。 此函数通过支持使用 CRYPT_ENCODE_ALLOC_FLAG 值的内存分配,显著提高了 CryptEncodeObject 的性能。
语法
BOOL CryptEncodeObjectEx(
[in] DWORD dwCertEncodingType,
[in] LPCSTR lpszStructType,
[in] const void *pvStructInfo,
[in] DWORD dwFlags,
[in] PCRYPT_ENCODE_PARA pEncodePara,
[out] void *pvEncoded,
[in, out] DWORD *pcbEncoded
);
参数
[in] dwCertEncodingType
用于对对象进行编码的证书编码类型和消息编码类型。 此参数可以是以下一个或多个值的组合。
| 值 | 含义 |
|---|---|
|
指定 PKCS 7 消息编码。 |
|
指定 X.509 证书编码。 |
[in] lpszStructType
指向定义结构类型的 OID) (对象标识符 的指针。 如果 lpszStructType 参数的高位字为零,则低序字将指定指定结构的类型的整数标识符。 否则,此参数是指向以 null 结尾的字符串的指针,该字符串包含 OID 的字符串表示形式。
有关对象标识符字符串、其预定义常量和相应结构的详细信息,请参阅 CryptEncodeObject 和 CryptDecodeObject 的常量。
[in] pvStructInfo
指向要编码的 结构的指针。 结构必须属于 lpszStructType 指定的类型。
[in] dwFlags
指定编码选项。 此参数可以是零,也可以是以下一个或多个值的组合。
[in] pEncodePara
指向包含编码信息的 CRYPT_ENCODE_PARA 结构的指针。 此参数可以为 NULL。
如果 pEncodePara 或 pEncodePara 的 pfnAlloc 成员为 NULL,则 LocalAlloc 用于分配,并且必须调用 LocalFree 来释放内存。
如果 pEncodePara 和 pEncodePara 的 pfnAlloc 成员都不为 NULL,则为分配调用 pEncodePara 所指向的 CRYPT_ENCODE_PARA 结构的 pfnAlloc 成员所指向的函数。 必须调用 pEncodePara 的 pfnFree 成员指向的函数以释放内存。
[out] pvEncoded
指向用于接收编码结构的缓冲区的指针。 此缓冲区的大小在 “代码”参数 中指定。 如果指定的缓冲区不够大,无法接收解码的结构,该函数将设置 ERROR_MORE_DATA 代码,并将所需的缓冲区大小(以字节为单位)存储在 由ERROR_MORE_DATA coded 指向的变量中。
此参数可以为 NULL ,用于检索缓冲区的大小,以便进行内存分配。 有关详细信息,请参阅 检索未知长度的数据。
如果 dwFlags 包含 CRYPT_ENCODE_ALLOC_FLAG 标志, 则 pvEncoded 不是指向缓冲区的指针,而是指向缓冲区的指针的地址。 由于内存是在函数内分配的,并且指针存储在 pvEncoded 中, 因此 pvEncoded 不能为 NULL。
[in, out] pcbEncoded
指向 DWORD 变量的指针,该变量包含 pvEncoded 参数指向的缓冲区的大小(以字节为单位)。 函数返回时, 由码 参数指向的变量包含存储在缓冲区中的已分配编码字节数。
当 dwFlags 包含 CRYPT_ENCODE_ALLOC_FLAG 标志时, CRYPT_ENCODE_ALLOC_FLAG 是指向已更新的 DWORD 值的指针的地址。
返回值
如果成功,则返回非零值,否则返回零。
有关扩展的错误信息,请调用 GetLastError。 下表显示了当 CryptEncodeObjectEx 失败时,可以从 GetLastError 返回的一些可能的错误代码。
| 返回代码 | 说明 |
|---|---|
|
编码时遇到错误。 |
|
找不到指定的 dwCertEncodingType 和 lpszStructType 的编码函数。 |
|
如果 pvEncoded 参数指定的缓冲区不够大,无法容纳返回的数据,该函数将设置 ERROR_MORE_DATA 代码,并将所需的缓冲区大小(以字节为单位)存储在 由ERROR_MORE_DATA coded 指向的变量中。 |
如果函数失败, GetLastError 可能会返回 抽象语法表示法 One (ASN.1) 编码/解码错误。 有关这些错误的信息,请参阅 ASN.1 编码/解码返回值。
注解
使用首选 CryptEncodeObjectEx 函数对加密对象进行编码时,将包含终止 NULL 字符。 使用首选 CryptDecodeObjectEx 函数进行解码时,不会保留终止 NULL 字符。
CryptEncodeObjectEx 首先查找可安装的扩展编码函数。 如果未找到扩展编码函数,则找到旧的 nonextended、可安装函数。
当无法对对象进行直接 IA5String 编码时,可以通过将 dwFlag 参数设置为 CRYPT_ENCODE_ENABLE_PUNYCODE_FLAG 值来指定 Punycode 编码。 根据 lpszStructType 参数的值所指定的编码结构类型,设置CRYPT_ENCODE_ENABLE_PUNYCODE_FLAG标志会产生不同的效果。
以下列表中的每个常量都有 pvStructInfo 参数指向的关联结构类型。 直接或间接指向的结构具有对 CERT_ALT_NAME_ENTRY 结构的引用。
- X509_ALTERNATE_NAME
- szOID_AUTHORITY_INFO_ACCESS
- X509_AUTHORITY_INFO_ACCESS
- X509_AUTHORITY_KEY_ID2
- szOID_AUTHORITY_KEY_IDENTIFIER2
- szOID_CRL_DIST_POINTS
- X509_CRL_DIST_POINTS
- szOID_CROSS_CERT_DIST_POINTS
- X509_CROSS_CERT_DIST_POINTS
- szOID_ISSUER_ALT_NAME
- szOID_ISSUER_ALT_NAME2
- szOID_ISSUING_DIST_POINT
- X509_ISSUING_DIST_POINT
- szOID_NAME_CONSTRAINTS
- X509_NAME_CONSTRAINTS
- szOID_NEXT_UPDATE_LOCATION
- OCSP_REQUEST
- zOID_SUBJECT_ALT_NAME
- szOID_SUBJECT_ALT_NAME2
| dwAltNameChoice | 效果 |
|---|---|
| CERT_ALT_NAME_DNS_NAME | 如果主机名包含 ASCII 字符集外部的 Unicode 字符,则主机名首先在 Punycode 中编码,然后编码为 IA5String 字符串。 |
| CERT_ALT_NAME_RFC822_NAME | 如果电子邮件地址的主机名部分包含 ASCII 字符集外部的 Unicode 字符,则电子邮件地址的主机名部分采用 Punycode 编码。 然后,生成的电子邮件地址将编码为 IA5String 字符串。 |
| CERT_ALT_NAME_URL | 如果 URI 的服务器主机名包含 ASCII 字符集外部的 Unicode 字符,则 URI 的主机名部分采用 Punycode 编码。 然后,对生成的 URI 进行转义,然后将 URL 编码为 IA5String 字符串。 |
以下列表中的每个常量都有一个由 pvStructInfo 参数指向的关联结构类型。 直接或间接指向的结构具有对 CERT_HASHED_URL 结构的引用。
- szOID_BIOMETRIC_EXT
- X509_BIOMETRIC_EXT
- szOID_LOGOTYPE_EXT
- X509_LOGOTYPE_EXT
以下列表中的每个 X509_UNICODE_NAME 常量都有一个由 pvStructInfo 参数指向的关联结构类型。
- X509_UNICODE_NAME
在所有情况下,主机名的 Punycode 编码都是逐个标签执行的。
示例
以下示例演示如何使用 CryptEncodeObjectEx 初始化和编码 X509_NAME 结构。 有关包含此示例的完整上下文的示例,请参阅 示例 C 程序:ASN.1 编码和解码。
#include <windows.h>
#include <stdio.h>
#include <Wincrypt.h>
#pragma comment(lib, "crypt32.lib")
#define MY_TYPE (X509_ASN_ENCODING)
void main()
{
//#define moved
//--------------------------------------------------------------------
// Declare and initialize local variables.
char *Cert_Sub_Name ="Test User Name";
//--------------------------------------------------------------------
// Initialize a single RDN structure.
CERT_RDN_ATTR rgNameAttr =
{
"2.5.4.3", // The OID
CERT_RDN_PRINTABLE_STRING, // Type of string
(DWORD)strlen(Cert_Sub_Name)+1, // String length including
// the terminating null character
(BYTE *)Cert_Sub_Name // Pointer to the string
};
//--------------------------------------------------------------------
// Declare and initialize a structure to include
// the array of RDN structures.
CERT_RDN rgRDN[] =
{
1, // The number of elements in the array
&rgNameAttr // Pointer to the array
};
//--------------------------------------------------------------------
// Declare and initialize a CERT_NAME_INFO
// structure that includes a CERT_RND.
CERT_NAME_INFO CertName =
{
1, // The number of elements in the CERT_RND's array
rgRDN
};
//--------------------------------------------------------------------
// Declare additional variables.
DWORD cbEncoded; // Variable to hold the
// length of the encoded string
BYTE *pbEncoded; // Variable to hold a pointer to the
// encoded buffer
//--------------------------------------------------------------------
// Call CrypteEncodeObjectEx to get
// length to allocate for pbEncoded.
if( CryptEncodeObjectEx(
MY_TYPE, // The encoding/decoding type
X509_NAME,
&CertName,
0,
NULL,
NULL,
&cbEncoded)) // Fill in the length needed for
// the encoded buffer.
{
printf("The number of bytes needed is %d \n",cbEncoded);
}
else
{
printf("The first call to the function failed.\n");
exit(1);
}
if( pbEncoded = (BYTE*)malloc(cbEncoded))
{
printf("Memory for pvEncoded has been allocated.\n");
}
else
{
printf("Memory allocation failed.\n");
exit(1);
}
if(CryptEncodeObjectEx(
MY_TYPE,
X509_NAME,
&CertName,
0,
NULL,
pbEncoded,
&cbEncoded))
{
printf("The structure has been encoded.\n");
}
else
{
printf("Encoding failed.");
exit(1);
}
// Free allocated memory when done.
// ...
if(pbEncoded)
{
free(pbEncoded);
}
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [桌面应用 | UWP 应用] |
| 最低受支持的服务器 | Windows Server 2003 [桌面应用 | UWP 应用] |
| 目标平台 | Windows |
| 标头 | wincrypt.h |
| Library | Crypt32.lib |
| DLL | Crypt32.dll |