CryptExportPKCS8 函数 (wincrypt.h)
[从 Windows Server 2008 和 Windows Vista 起, CryptExportPKCS8 函数不再可供使用。 请改用 PFXExportCertStoreEx 函数。]
CryptExportPKCS8 函数以 PKCS #8 格式导出私钥。 该函数被 CryptExportPKCS8Ex 取代,后者也可能在后续版本中更改或不可用。
语法
BOOL CryptExportPKCS8(
[in] HCRYPTPROV hCryptProv,
[in] DWORD dwKeySpec,
[in] LPSTR pszPrivateKeyObjId,
[in] DWORD dwFlags,
[in, optional] void *pvAuxInfo,
[out, optional] BYTE *pbPrivateKeyBlob,
[in, out] DWORD *pcbPrivateKeyBlob
);
参数
[in] hCryptProv
包含加密服务提供程序的 HCRYPTPROV 变量 (CSP) 。 这是通过调用 CryptAcquireContext 获取的 CSP 的句柄。
[in] dwKeySpec
包含密钥规范的 DWORD 变量。 为默认提供程序定义以下 dwKeySpec 值。
| 值 | 含义 |
|---|---|
|
用于加密/解密会话密钥的密钥。 |
|
用于创建和验证数字签名的密钥。 |
[in] pszPrivateKeyObjId
包含私钥对象标识符的 LPSTR 变量 (OID) 。
[in] dwFlags
如果 pbPrivateKeyBlob 为 NULL ,则此参数应为零,否则0x8000。
[in, optional] pvAuxInfo
此参数必须设置为 NULL。
[out, optional] pbPrivateKeyBlob
指向 BYTE 结构的数组的指针,用于接收要导出的私钥。
私钥将包含 PKCS #8 PrivateKeyInfo 抽象语法表示法 One (ASN.1) 在 PKCS #8 标准中找到的类型中的信息。
出于内存分配目的,可以通过将此参数设置为 NULL 来获取要导出的私钥的大小。 有关详细信息,请参阅 检索长度未知的数据。
[in, out] pcbPrivateKeyBlob
指向 DWORD 的指针,在输入时可能包含包含 pbPrivateKeyBlob 所需的内存分配的大小(以字节为单位)。 如果 pbPrivateKeyBlob 为 NULL,此参数将返回第二次调用函数所需的内存分配大小。 有关详细信息,请参阅 检索长度未知的数据。
返回值
如果函数成功,该函数将返回非零值。
如果函数失败,则返回零。 有关扩展的错误信息,请调用 GetLastError。
以下错误代码特定于此函数。
| 返回代码 | 说明 |
|---|---|
|
找不到可以安装或注册的导出函数。 |
|
如果 pbPrivateKeyBlob 参数指定的缓冲区不够大,无法保存返回的数据,则函数将设置ERROR_MORE_DATA代码,并将所需的缓冲区大小(以字节为单位)存储在 由KeyBlob 参数指向的变量中。 |
如果函数失败, GetLastError 可能会返回 ASN.1 编码/解码错误。 有关这些错误的信息,请参阅 ASN.1 编码/解码返回值。
注解
仅非对称密钥支持此函数。
要求
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | wincrypt.h |
| Library | Crypt32.lib |
| DLL | Crypt32.dll |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈