cryptSignCertificate 函数 (wincrypt.h)
CryptSignCertificate 函数对编码的已签名内容中的“待签名”信息进行签名。
语法
BOOL CryptSignCertificate(
[in] BCRYPT_KEY_HANDLE hBCryptKey,
[in] DWORD dwKeySpec,
[in] DWORD dwCertEncodingType,
[in] const BYTE *pbEncodedToBeSigned,
[in] DWORD cbEncodedToBeSigned,
[in] PCRYPT_ALGORITHM_IDENTIFIER pSignatureAlgorithm,
[in] const void *pvHashAuxInfo,
[out] BYTE *pbSignature,
[in, out] DWORD *pcbSignature
);
参数
[in] hBCryptKey
执行签名的 CSP 的句柄。 此句柄必须是使用 CryptAcquireContext 函数创建的 HCRYPTPROV 句柄,或者是使用 NCryptOpenKey 函数创建的NCRYPT_KEY_HANDLE句柄。 新应用程序应始终传入 CNG CSP 的NCRYPT_KEY_HANDLE 句柄。
[in] dwKeySpec
标识要从提供程序的容器中使用的私钥。 它可以AT_KEYEXCHANGE或AT_SIGNATURE。 如果在 hCryptProvOrNCryptKey 参数中使用NCRYPT_KEY_HANDLE,则忽略此参数。
[in] dwCertEncodingType
指定使用的编码类型。 始终可以接受将证书和 消息编码类型 与按位 OR 操作组合在一起,如以下示例所示:
X509_ASN_ENCODING |PKCS_7_ASN_ENCODING
当前定义的编码类型包括:
- X509_ASN_ENCODING
- PKCS_7_ASN_ENCODING
[in] pbEncodedToBeSigned
指向要签名的编码内容的指针。
[in] cbEncodedToBeSigned
编码内容 pbEncodedToBeSigned 的大小(以字节为单位)。
[in] pSignatureAlgorithm
指向 CRYPT_ALGORITHM_IDENTIFIER 结构的指针, 其中 pszObjId 成员设置为下列值之一:
- szOID_RSA_MD5RSA
- szOID_RSA_SHA1RSA
- szOID_X957_SHA1DSA
- szOID_RSA_SSA_PSS
- szOID_ECDSA_SPECIFIED
[in] pvHashAuxInfo
当前未使用。 必须为 NULL。
[out] pbSignature
指向缓冲区的指针,用于接收内容的带符号 哈希 。
此参数可以为 NULL ,用于设置此信息的大小,以便进行内存分配。 有关详细信息,请参阅 检索未知长度的数据。
[in, out] pcbSignature
指向 DWORD 的指针,该 DWORD 包含 pbSignature 参数指向的缓冲区的大小(以字节为单位)。 函数返回时, DWORD 包含缓冲区中存储或要存储的字节数。
返回值
如果函数成功,则返回值为非零 (TRUE) 。
如果函数失败,则返回值为零 (FALSE) 。 有关扩展的错误信息,请调用 GetLastError。
| 返回代码 | 说明 |
|---|---|
|
如果 pbSignature 参数指定的缓冲区不够大,无法容纳返回的数据,该函数将设置ERROR_MORE_DATA代码,并将所需的缓冲区大小(以字节为单位)存储到 由ERROR_MORE_DATA指向的变量中。 |
|
签名算法的对象 标识符 (OID) 不会映射到已知或支持的哈希算法。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | wincrypt.h |
| Library | Crypt32.lib |
| DLL | Crypt32.dll |