wincrypt.h 标头
安全和标识使用此标头。 有关详细信息,请参阅:
wincrypt.h 包含以下编程接口:
函数
| CertAddCertificateContextToStore 将证书上下文添加到证书存储。 |
| CertAddCertificateLinkToStore 将证书存储中的链接添加到其他存储中的证书上下文。 |
| CertAddCRLContextToStore 将 CRL) 上下文 (证书吊销列表添加到指定的证书存储。 |
| CertAddCRLLinkToStore 将存储区中的链接添加到证书吊销列表, (CRL) 其他存储中的上下文。 |
| CertAddCTLContextToStore 将 CTL) 上下文 (证书信任列表添加到证书存储。 |
| CertAddCTLLinkToStore CertAddCTLLinkToStore 函数将存储区中的链接添加到证书信任列表 (CTL) 不同存储中的上下文。 此函数添加指向原始 CTL 上下文的链接,而不是创建和添加 CTL 上下文的副本。 |
| CertAddEncodedCertificateToStore 从编码的证书创建证书上下文,并将其添加到证书存储。 |
| CertAddEncodedCertificateToSystemStoreA 打开指定的系统存储,并将编码的证书添加到其中。 (ANSI) |
| CertAddEncodedCertificateToSystemStoreW 打开指定的系统存储,并将编码的证书添加到其中。 (Unicode) |
| CertAddEncodedCRLToStore 从编码的 CRL 创建证书吊销列表 (CRL) 上下文,并将其添加到证书存储。 |
| CertAddEncodedCTLToStore 从编码的 CTL) 上下文 (CTL 创建证书信任列表,并将其添加到证书存储。 |
| CertAddEnhancedKeyUsageIdentifier CertAddEnhancedKeyUsageIdentifier 函数将 OID () 的使用标识符对象标识符添加到证书的增强密钥用法 (EKU) 扩展属性。 |
| CertAddRefServerOcspResponse 递增HCERT_SERVER_OCSP_RESPONSE句柄的引用计数。 |
| CertAddRefServerOcspResponseContext 递增CERT_SERVER_OCSP_RESPONSE_CONTEXT结构的引用计数。 |
| CertAddSerializedElementToStore 将序列化证书、证书吊销列表 (CRL) 或证书信任列表 (CTL) 元素添加到存储中。 |
| CertAddStoreToCollection CertAddStoreToCollection 函数将同级证书存储添加到集合证书存储。 |
| CertAlgIdToOID 将 CryptoAPI 算法标识符 (ALG_ID) 转换为抽象语法表示法 One (ASN.1) 对象标识符 (OID) 字符串。 |
| CertCloseServerOcspResponse 关闭联机证书状态协议 (OCSP) 服务器响应句柄。 |
| CertCloseStore 关闭证书存储句柄,减少存储中的引用计数。 |
| CertCompareCertificate 通过比较证书的颁发者名称和序列号来确定两个证书是否相同。 |
| CertCompareCertificateName CertCompareCertificateName 函数比较两个证书CERT_NAME_BLOB结构,以确定它们是否相同。 CERT_NAME_BLOB结构用于证书的使用者和颁发者。 |
| CertCompareIntegerBlob CertCompareIntegerBlob 函数比较两个整数 BLOB 以确定它们是否表示相等的数值。 |
| CertComparePublicKeyInfo CertComparePublicKeyInfo 函数比较两个编码的公钥,以确定它们是否相同。 |
| CertControlStore 允许应用程序在正在使用的缓存存储的内容与存储的内容存在差异时收到通知,因为它被持久保存到存储中。 |
| CertCreateCertificateChainEngine CertCreateCertificateChainEngine 函数为应用程序创建新的非默认链引擎。 |
| CertCreateCertificateContext 从编码的证书创建证书上下文。 创建的上下文不会保存到证书存储中。 函数在创建的上下文中生成编码证书的副本。 |
| CertCreateContext 从编码的字节创建指定的上下文。 创建的上下文不包括任何扩展属性。 |
| CertCreateCRLContext CertCreateCRLContext 函数从编码的 CRL) 上下文 (CRL 创建证书吊销列表。 创建的上下文不会保存到证书存储中。 它在创建的上下文中创建编码的 CRL 的副本。 |
| CertCreateCTLContext CertCreateCTLContext 函数从编码的 CTL (CTL) 上下文创建证书信任列表。 创建的上下文不会保存到证书存储中。 函数在创建的上下文中复制编码的 CTL。 |
| CertCreateCTLEntryFromCertificateContextProperties CertCreateCTLEntryFromCertificateContextProperties 函数 (CTL) 条目创建证书信任列表,其属性是证书上下文的属性。 CTL 条目中的 SubjectIdentifier 是证书的 SHA1 哈希。 |
| CertCreateSelfSignCertificate 生成自签名证书,并返回指向表示证书的CERT_CONTEXT结构的指针。 |
| CertDeleteCertificateFromStore CertDeleteCertificateFromStore 函数从证书存储中删除指定的证书上下文。 |
| CertDeleteCRLFromStore CertDeleteCRLFromStore 函数从证书存储 (CRL) 上下文中删除指定的证书吊销列表。 |
| CertDeleteCTLFromStore CertDeleteCTLFromStore 函数从证书存储 (CTL) 上下文中删除指定的证书信任列表。 |
| CertDuplicateCertificateChain CertDuplicateCertificateChain 函数通过递增链的引用计数来复制指向证书链的指针。 |
| CertDuplicateCertificateContext 通过递增证书上下文的引用计数来复制证书上下文。 |
| CertDuplicateCRLContext CertDuplicateCRLContext 函数通过递增其引用计数来复制证书吊销列表 (CRL) 上下文。 |
| CertDuplicateCTLContext CertDuplicateCTLContext 函数通过递增其引用计数 (CTL) 上下文复制证书信任列表。 |
| CertDuplicateStore 通过递增存储的引用计数来复制存储句柄。 |
| CertEnumCertificateContextProperties CertEnumCertificateContextProperties 函数检索与证书上下文关联的第一个或下一个扩展属性。 |
| CertEnumCertificatesInStore 检索证书存储中的第一个或下一个证书。 此函数在循环中使用,可以按顺序检索证书存储中的所有证书。 |
| CertEnumCRLContextProperties CertEnumCRLContextProperties 函数检索与证书吊销列表关联的第一个或下一个扩展属性, (CRL) 上下文。 |
| CertEnumCRLsInStore CertEnumCRLsInStore 函数 (CRL) 证书存储中的上下文检索第一个或下一个证书吊销列表。 此函数在循环中使用,可以按顺序检索证书存储中的所有 CRL 上下文。 |
| CertEnumCTLContextProperties CertEnumCTLContextProperties 函数检索与证书信任列表关联的第一个或下一个扩展属性 (CTL) 上下文。 此函数在循环中使用,可以按顺序检索与 CTL 上下文关联的所有扩展属性。 |
| CertEnumCTLsInStore CertEnumCTLsInStore 函数检索证书存储 (CTL) 上下文的第一个或下一个证书信任列表。 此函数在循环中使用,可以按顺序检索证书存储中的所有 CTL 上下文。 |
| CertEnumPhysicalStore CertEnumPhysicalStore 函数检索计算机上的物理存储。 该函数为找到的每个物理存储调用提供的回调函数。 |
| CertEnumSubjectInSortedCTL 检索排序证书信任列表中的第一个或下一个 TrustedSubject (CTL) 。 |
| CertEnumSystemStore CertEnumSystemStore 函数检索可用的系统存储。 函数为找到的每个系统存储调用提供的回调函数。 |
| CertEnumSystemStoreLocation CertEnumSystemStoreLocation 函数检索所有系统存储位置。 函数为找到的每个系统存储位置调用提供的回调函数。 |
| CertFindAttribute CertFindAttribute 函数查找CRYPT_ATTRIBUTE数组中的第一个属性,该属性由其对象标识符 (OID) 标识。 |
| CertFindCertificateInCRL CertFindCertificateInCRL 函数 (CRL) 搜索指定证书的证书吊销列表。 |
| CertFindCertificateInStore 查找证书存储中的第一个或下一个证书上下文,该上下文与 dwFindType 及其关联的 pvFindPara 建立的搜索条件匹配。 |
| CertFindChainInStore 在满足指定条件的存储中查找第一个或下一个证书。 |
| CertFindCRLInStore 查找证书存储中的第一个或下一个证书吊销列表 (CRL) 上下文,该上下文与 dwFindType 参数和关联的 pvFindPara 参数建立的搜索条件匹配。 |
| CertFindCTLInStore (查找与 dwFindType 及其关联的 pvFindPara 建立的搜索条件匹配的 CTL) 上下文的第一个或下一个证书信任列表。 |
| CertFindExtension CertFindExtension 函数查找CERT_EXTENSION数组中的第一个扩展,由其对象标识符 (OID) 标识。 |
| CertFindRDNAttr CertFindRDNAttr 函数在其对象标识符 (OID) 在 RDN) 相对可分辨名称的列表中查找 (第一个 RDN 属性。 |
| CertFindSubjectInCTL CertFindSubjectInCTL 函数尝试在 CTL) (证书信任列表中查找指定的使用者。 |
| CertFindSubjectInSortedCTL CertFindSubjectInSortedCTL 函数尝试在 CTL) (排序的证书信任列表中查找指定的使用者。 |
| CertFreeCertificateChain CertFreeCertificateChain 函数通过减少证书链的引用计数来释放证书链。 如果引用计数变为零,则释放为链分配的内存。 |
| CertFreeCertificateChainEngine CertFreeCertificateChainEngine 函数释放证书信任引擎。 |
| CertFreeCertificateChainList 释放指向链上下文的指针数组。 |
| CertFreeCertificateContext 通过递减证书上下文的引用计数来释放证书上下文。 当引用计数为零时,CertFreeCertificateContext 释放证书上下文使用的内存。 |
| CertFreeCRLContext 通过递减其引用计数,释放证书吊销列表 (CRL) 上下文。 |
| CertFreeCTLContext 通过递减证书信任列表的引用计数,释放 CTL) 上下文 (证书信任列表。 |
| CertFreeServerOcspResponseContext 递减CERT_SERVER_OCSP_RESPONSE_CONTEXT结构的引用计数。 |
| CertGetCertificateChain 生成一个证书链上下文,该上下文从结束证书开始,并在可能的情况下返回到受信任的根证书。 |
| CertGetCertificateContextProperty 检索证书上下文的扩展属性中包含的信息。 |
| CertGetCRLContextProperty 获取指定证书吊销列表 (CRL) 上下文的扩展属性。 |
| CertGetCRLFromStore 从指定颁发者的证书存储中获取第一个或下一个证书吊销列表 (CRL) 上下文。 |
| CertGetCTLContextProperty 检索证书信任列表的扩展属性 (CTL) 上下文。 |
| CertGetEnhancedKeyUsage 从增强型密钥用法 (EKU) 扩展或证书的 EKU 扩展属性返回信息。 |
| CertGetIntendedKeyUsage 从证书获取预期的密钥用法字节。 |
| CertGetIssuerCertificateFromStore 从指定使用者证书的第一个或下一个颁发者的证书存储中检索证书上下文。 建议使用新的证书链验证函数,而不是使用此函数。 |
| CertGetNameStringA 从证书CERT_CONTEXT结构获取使用者或颁发者名称,并将其转换为以 null 结尾的字符串。 (ANSI) |
| CertGetNameStringW 从证书CERT_CONTEXT结构获取使用者或颁发者名称,并将其转换为以 null 结尾的字符串。 (Unicode) |
| CertGetPublicKeyLength CertGetPublicKeyLength 函数从公钥 BLOB 获取公钥/私钥的位长度。 |
| CertGetServerOcspResponseContext 检索指定句柄 (OCSP) 响应上下文的非阻塞、时间有效的联机证书状态协议。 |
| CertGetStoreProperty 检索存储属性。 |
| CertGetSubjectCertificateFromStore 从证书返回 ,存储由其颁发者和序列号唯一标识的使用者证书上下文。 |
| CertGetValidUsages 返回一个用法数组,该数组由证书数组中所有证书的有效用法的交集组成。 |
| CertIsRDNAttrsInCertificateName CertIsRDNAttrsInCertificateName 函数将证书名称中的属性与指定的CERT_RDN进行比较,以确定是否包含所有属性。 |
| CertIsStrongHashToSign 确定是否可以使用签名证书中的指定哈希算法和公钥来执行强签名。 |
| CertIsValidCRLForCertificate CertIsValidCRLForCertificate 函数检查 CRL,以确定它是否为 CRL,如果吊销该证书,该证书将包含特定证书。 |
| CertNameToStrA 将CERT_NAME_BLOB结构中的编码名称转换为以 null 结尾的字符串。 (ANSI) |
| CertNameToStrW 将CERT_NAME_BLOB结构中的编码名称转换为以 null 结尾的字符串。 (Unicode) |
| CertOIDToAlgId 使用 CryptFindOIDInfo 函数而不是此函数,因为 CNG 不再支持ALG_ID标识符。 |
| CertOpenServerOcspResponse 打开联机证书状态协议的句柄, (与服务器证书链关联的 OCSP) 响应。 |
| CertOpenStore 使用指定的存储提供程序类型打开证书存储。 |
| CertOpenSystemStoreA 打开最常见的系统证书存储。 若要打开具有更复杂的要求的证书存储(例如基于文件或基于内存的存储),请使用 CertOpenStore。 (ANSI) |
| CertOpenSystemStoreW 打开最常见的系统证书存储。 若要打开具有更复杂的要求的证书存储(例如基于文件或基于内存的存储),请使用 CertOpenStore。 (Unicode) |
| CertRDNValueToStrA CertRDNValueToStr 函数将CERT_RDN_VALUE_BLOB中的名称转换为以 null 结尾的字符串。 (ANSI) |
| CertRDNValueToStrW CertRDNValueToStr 函数将CERT_RDN_VALUE_BLOB中的名称转换为以 null 结尾的字符串。 (Unicode) |
| CertRegisterPhysicalStore 将物理存储添加到注册表系统存储集合。 |
| CertRegisterSystemStore 注册系统存储。 |
| CertRemoveEnhancedKeyUsageIdentifier CertRemoveEnhancedKeyUsageIdentifier 函数从证书的增强密钥用法 ( (EKU) 扩展属性中删除 OID) 的使用标识符对象标识符。 |
| CertRemoveStoreFromCollection 从集合存储中删除同级证书存储。 |
| CertResyncCertificateChainEngine 重新同步证书链引擎,该引擎将重新同步存储存储的引擎并更新引擎缓存。 |
| CertRetrieveLogoOrBiometricInfo 对szOID_LOGOTYPE_EXT或szOID_BIOMETRIC_EXT证书扩展中指定的徽标或生物识别信息执行 URL 检索。 |
| CertSaveStore 将证书存储区保存到文件或内存 BLOB。 |
| CertSelectCertificateChains 根据指定的选择条件检索证书链。 |
| CertSerializeCertificateStoreElement CertSerializeCertificateStoreElement 函数序列化证书上下文的编码证书及其编码属性。 可以将结果保存到存储中,以便以后可以检索证书和属性。 |
| CertSerializeCRLStoreElement CertSerializeCRLStoreElement 函数 (CRL) 上下文及其属性的编码表示形式序列化编码的证书吊销列表。 |
| CertSerializeCTLStoreElement CertSerializeCTLStoreElement 函数 (CTL) 上下文及其属性的编码表示形式序列化编码的证书信任列表。 可以将结果保存到存储中,以便以后可以检索 CTL 和属性。 |
| CertSetCertificateContextPropertiesFromCTLEntry 通过使用指定证书信任列表中的属性 (CTL) 条目设置证书上下文的属性。 |
| CertSetCertificateContextProperty 为指定的证书上下文设置扩展属性。 |
| CertSetCRLContextProperty 为 CRL) 上下文 (指定的证书吊销列表设置扩展属性。 |
| CertSetCTLContextProperty 为 CTL) 上下文 (指定证书信任列表设置扩展属性。 |
| CertSetEnhancedKeyUsage CertSetEnhancedKeyUsage 函数 (EKU) 属性设置增强的密钥用法。 |
| CertSetStoreProperty CertSetStoreProperty 函数设置存储属性。 |
| CertStrToNameA 将以 null 结尾的 X.500 字符串转换为编码的证书名称。 (ANSI) |
| CertStrToNameW 将以 null 结尾的 X.500 字符串转换为编码的证书名称。 (Unicode) |
| CertUnregisterPhysicalStore CertUnregisterPhysicalStore 函数从指定的系统存储集合中删除物理存储。 CertUnregisterPhysicalStore 还可用于删除物理存储。 |
| CertUnregisterSystemStore CertUnregisterSystemStore 函数取消注册指定的系统存储。 |
| CertVerifyCertificateChainPolicy 检查证书链以验证其有效性,包括其是否符合任何指定的有效性策略条件。 |
| CertVerifyCRLRevocation (CRL) 检查证书吊销列表,以确定使用者的证书是否已吊销。 |
| CertVerifyCRLTimeValidity CertVerifyCRLTimeValidity 函数验证 CRL 的时间有效性。 |
| CertVerifyCTLUsage 通过查找具有签名且时间有效的证书信任列表, (CTL) 以及包含该使用者的使用标识符,来验证使用者是否受指定用途的信任。 |
| CertVerifyRevocation 检查 rgpvContext 数组中包含的证书的吊销状态。 如果发现列表中的证书被吊销,则不会执行进一步的检查。 |
| CertVerifySubjectCertificateContext CertVerifySubjectCertificateContext 函数通过检查证书颁发者的有效性对证书执行启用的验证检查。 建议使用新的证书链验证函数,而不是此函数。 |
| CertVerifyTimeValidity CertVerifyTimeValidity 函数验证证书的时间有效性。 |
| CertVerifyValidityNesting CertVerifyValidityNesting 函数验证使用者证书的时间有效性是否在其颁发者的时间有效期内正确嵌套。 |
| CryptAcquireCertificatePrivateKey 获取证书的私钥。 |
| CryptAcquireContextA 用于获取特定加密服务提供程序中特定密钥容器的句柄 (CSP) 。 此返回的句柄用于调用使用所选 CSP 的 CryptoAPI 函数。 (ANSI) |
| CryptAcquireContextW 用于获取特定加密服务提供程序中特定密钥容器的句柄 (CSP) 。 此返回的句柄用于调用使用所选 CSP 的 CryptoAPI 函数。 (Unicode) |
| CryptBinaryToStringA 将字节数组转换为格式化字符串。 (ANSI) |
| CryptBinaryToStringW 将字节数组转换为格式化字符串。 (Unicode) |
| CryptCloseAsyncHandle cryptCloseAsyncHandle 函数 (wincrypt.h) 关闭异步句柄。 |
| CryptContextAddRef 将一个添加到 HCRYPTPROV 加密服务提供程序的引用计数 (CSP) 句柄。 |
| CryptCreateAsyncHandle CryptCreateAsyncHandle 函数 (wincrypt.h) 创建异步句柄。 |
| CryptCreateHash 启动数据流的哈希。 它将创建加密服务提供程序的句柄,并将其返回到调用应用程序, (CSP) 哈希对象。 |
| CryptCreateKeyIdentifierFromCSP 重要提示 此 API 已弃用。 (CryptCreateKeyIdentifierFromCSP) |
| CryptDecodeMessage 解码、解密和验证加密消息。 |
| CryptDecodeObject CryptDecodeObject 函数解码由 lpszStructType 参数指示的类型结构。 建议使用 CryptDecodeObjectEx 作为执行相同函数的 API,并显著提高性能。 |
| CryptDecodeObjectEx 解码 lpszStructType 参数指示的类型结构。 |
| CryptDecrypt 使用 CryptEncrypt 函数解密以前加密的数据。 |
| CryptDecryptAndVerifyMessageSignature CryptDecryptAndVerifyMessageSignature 函数解密消息并验证其签名。 |
| CryptDecryptMessage CryptDecryptMessage 函数解码和解密消息。 |
| CryptDeriveKey 生成派生自基数据值的加密会话密钥。 |
| CryptDestroyHash 销毁 hHash 参数引用的哈希对象。 |
| CryptDestroyKey 释放 hKey 参数引用的句柄。 |
| CryptDuplicateHash 复制完成后,对点进行哈希的精确复制。 |
| CryptDuplicateKey 生成密钥和密钥状态的精确副本。 |
| CryptEncodeObject CryptEncodeObject 函数对由 lpszStructType 参数的值指示的类型结构进行编码。 建议将 CryptEncodeObjectEx 用作执行相同功能的 API,但性能显著提高。 |
| CryptEncodeObjectEx 对由 lpszStructType 参数的值指示的类型的结构进行编码。 |
| CryptEncrypt 加密数据。 用于加密数据的算法由 CSP 模块持有的密钥指定,并由 hKey 参数引用。 |
| CryptEncryptMessage CryptEncryptMessage 函数对消息进行加密和编码。 |
| CryptEnumKeyIdentifierProperties CryptEnumKeyIdentifierProperties 函数枚举密钥标识符及其属性。 |
| CryptEnumOIDFunction CryptEnumOIDFunction 函数枚举注册的对象标识符 (OID) 函数。 |
| CryptEnumOIDInfo (OID) CRYPT_OID_INFO 结构枚举预定义和已注册的对象标识符。 此函数枚举所有预定义和已注册的结构,或者仅枚举由所选 OID 组标识的结构。 |
| CryptEnumProvidersA 重要提示 此 API 已弃用。 (CryptEnumProvidersA) |
| CryptEnumProvidersW 重要提示 此 API 已弃用。 (CryptEnumProvidersW) |
| CryptEnumProviderTypesA 检索计算机上支持的 CSP (第一种或下一种类型的加密服务提供程序) 。 (ANSI) |
| CryptEnumProviderTypesW 检索计算机上支持的 CSP (第一种或下一种类型的加密服务提供程序) 。 (Unicode) |
| CryptExportKey 以安全的方式从加密服务提供商导出加密密钥或密钥对, (CSP) 。 |
| CryptExportPKCS8 导出 PKCS (CryptExportPKCS8) 中的私钥 |
| CryptExportPKCS8Ex 导出 PKCS (CryptExportPKCS8Ex) 中的私钥 |
| CryptExportPublicKeyInfo CryptExportPublicKeyInfo 函数导出与提供程序的相应私钥关联的公钥信息。 有关此函数的更新版本,请参阅 CryptExportPublicKeyInfoEx。 |
| CryptExportPublicKeyInfoEx 导出与提供程序的相应私钥关联的公钥信息。 |
| CryptExportPublicKeyInfoFromBCryptKeyHandle 导出与提供程序的相应私钥关联的公钥信息。 |
| CryptFindCertificateKeyProvInfo 枚举加密提供程序及其容器,以查找与证书公钥对应的私钥。 |
| CryptFindLocalizedName 查找指定名称的本地化名称,例如“根”系统存储的本地化名称。 |
| CryptFindOIDInfo 检索与指定键类型和键匹配的第一个预定义或已注册CRYPT_OID_INFO结构。 搜索可以限制为指定 OID 组中的对象标识符 (OID) 。 |
| CryptFormatObject CryptFormatObject 函数格式化编码的数据,并根据证书编码类型在分配的缓冲区中返回 Unicode 字符串。 |
| CryptFreeOIDFunctionAddress CryptFreeOIDFunctionAddress 函数通过递减函数句柄上的引用计数,释放由 CryptGetOIDFunctionAddress 或 CryptGetDefaultOIDFunctionAddress 返回的句柄。 |
| CryptGenKey 生成随机加密会话密钥或公钥/私钥对。 在 phKey 中返回密钥或密钥对的句柄。 然后,可以根据需要将此句柄用于任何需要密钥句柄的 CryptoAPI 函数。 |
| CryptGenRandom 使用加密随机字节填充缓冲区。 |
| CryptGetAsyncParam cryptGetAsyncParam 函数 (wincrypt.h) 设置异步参数值。 |
| CryptGetDefaultOIDDllList CryptGetDefaultOIDDllList 函数获取包含注册的默认对象标识符 (指定函数集和编码类型的 OID) 函数的 DLL 文件的名称列表。 |
| CryptGetDefaultOIDFunctionAddress CryptGetDefaultOIDFunctionAddress 函数加载包含默认函数地址的 DLL。 |
| CryptGetDefaultProviderA 查找本地计算机或当前用户的指定提供程序类型 (CSP) 的默认加密服务提供程序。 (ANSI) |
| CryptGetDefaultProviderW 查找本地计算机或当前用户的指定提供程序类型 (CSP) 的默认加密服务提供程序。 (Unicode) |
| CryptGetHashParam 检索控制哈希对象的操作的数据。 |
| CryptGetKeyIdentifierProperty CryptGetKeyIdentifierProperty 从指定的密钥标识符获取特定属性。 |
| CryptGetKeyParam 检索控制密钥操作的数据。 |
| CryptGetMessageCertificates CryptGetMessageCertificates 函数返回包含消息证书和 CRL 的打开证书存储的句柄。 此函数使用提供程序类型 CERT_STORE_PROV_PKCS7 作为其 lpszStoreProvider 参数调用 CertOpenStore。 |
| CryptGetMessageSignerCount CryptGetMessageSignerCount 函数返回已签名消息的签名者数。 |
| CryptGetObjectUrl 从证书、证书信任列表 (CTL) 或证书吊销列表 (CRL) 获取远程对象的 URL。 |
| CryptGetOIDFunctionAddress 在已注册和已安装的函数列表中搜索编码类型和对象标识符, (OID) 匹配。 |
| CryptGetOIDFunctionValue CryptGetOIDFunctionValue 函数查询与 OID 关联的值。 |
| CryptGetProvParam 检索控制加密服务提供程序操作的参数 (CSP) 。 |
| CryptGetTimeValidObject 检索在给定上下文和时间内有效的 CRL、OCSP 响应或 CTL 对象。 |
| CryptGetUserKey 检索用户的两个公钥/私钥对之一的句柄。 |
| CryptHashCertificate CryptHashCertificate 函数对证书的整个编码内容进行哈希处理,包括其签名。 |
| CryptHashCertificate2 使用 CNG 哈希提供程序对数据块进行哈希处理。 |
| CryptHashData 将数据添加到指定的哈希对象。 |
| CryptHashMessage 创建消息的哈希。 |
| CryptHashPublicKeyInfo 在CERT_PUBLIC_KEY_INFO结构中对公钥信息进行编码,并计算编码字节的哈希。 |
| CryptHashSessionKey 计算会话密钥对象的加密哈希。 |
| CryptHashToBeSigned 重要提示 此 API 已弃用。 (CryptHashToBeSigned) |
| CryptImportKey 将加密密钥从密钥 BLOB 传输到加密服务提供程序 (CSP) 。 |
| CryptImportPKCS8 在 PKCS 中导入私钥 |
| CryptImportPublicKeyInfo 将公钥信息转换并导入提供程序,并返回公钥的句柄。 |
| CryptImportPublicKeyInfoEx 重要提示 此 API 已弃用。 (CryptImportPublicKeyInfoEx) |
| CryptImportPublicKeyInfoEx2 将公钥导入 CNG 非对称提供程序,该提供程序对应于 OID) 公钥对象标识符 (,并将 CNG 句柄返回到密钥。 |
| CryptInitOIDFunctionSet CryptInitOIDFunctionSet 初始化并返回由提供的函数集名称标识的 OID 函数集的句柄。 |
| CryptInstallDefaultContext 安装特定提供程序,作为指定算法的默认上下文提供程序。 |
| CryptInstallOIDFunctionAddress CryptInstallOIDFunctionAddress 函数 (OID) 函数地址安装一组可调用的对象标识符。 |
| CryptMemAlloc CryptMemAlloc 函数为缓冲区分配内存。 它由返回分配缓冲区的所有 Crypt32.lib 函数使用。 |
| CryptMemFree CryptMemFree 函数释放由 CryptMemAlloc 或 CryptMemRealloc 分配的内存。 |
| CryptMemRealloc CryptMemRealloc 函数释放当前为缓冲区分配的内存,并为新缓冲区分配内存。 |
| CryptMsgCalculateEncodedLength 根据消息类型、编码参数和要编码的数据的总长度,计算编码加密消息所需的最大字节数。 |
| CryptMsgClose CryptMsgClose 函数关闭加密消息句柄。 每次调用此函数时,消息上的引用计数都会减少 1。 当引用计数达到零时,消息将完全释放。 |
| CryptMsgControl 在通过对 CryptMsgUpdate 函数的最终调用解码消息后执行控制操作。 |
| CryptMsgCountersign 对邮件中的现有签名进行反签名。 |
| CryptMsgCountersignEncoded 对现有 PKCS 进行反签名 |
| CryptMsgDuplicate CryptMsgDuplicate 函数通过递增其引用计数来复制加密消息句柄。 |
| CryptMsgEncodeAndSignCTL CryptMsgEncodeAndSignCTL 函数对 CTL 进行编码,并创建包含编码 CTL 的已签名消息。此函数首先对 pCtlInfo 指向的 CTL 进行编码,然后调用 CryptMsgSignCTL 对编码的消息进行签名。 |
| CryptMsgGetAndVerifySigner CryptMsgGetAndVerifySigner 函数验证加密消息的签名。 |
| CryptMsgGetParam 在加密消息编码或解码后获取消息参数。 |
| CryptMsgOpenToDecode 打开加密消息进行解码,并返回打开的消息的句柄。 |
| CryptMsgOpenToEncode 打开加密消息进行编码,并返回打开的消息的句柄。 |
| CryptMsgSignCTL CryptMsgSignCTL 函数创建包含编码 CTL 的已签名消息。 |
| CryptMsgUpdate 将内容添加到加密消息。 |
| CryptMsgVerifyCountersignatureEncoded 根据 PKCS 定义的 SignerInfo 结构 (验证计数器签名 |
| CryptMsgVerifyCountersignatureEncodedEx 验证 pbSignerInfoCounterSignature 参数是否包含 pbSignerInfo 参数结构的 encryptedDigest 字段的加密哈希。 |
| CryptQueryObject 检索有关加密 API 对象内容的信息,例如证书、证书吊销列表或证书信任列表。 |
| CryptRegisterDefaultOIDFunction CryptRegisterDefaultOIDFunction 注册一个 DLL,其中包含要为指定的编码类型和函数名称调用的默认函数。 与 CryptRegisterOIDFunction 不同,DLL 要导出的函数名称不能重写。 |
| CryptRegisterOIDFunction 注册一个 DLL,其中包含要为指定的编码类型、函数名称和对象标识符调用的函数 (OID) 。 |
| CryptRegisterOIDInfo CryptRegisterOIDInfo 函数注册CRYPT_OID_INFO结构中指定的 OID 信息,并将其保存到注册表中。 |
| CryptReleaseContext 释放加密服务提供程序的句柄 (CSP) 和密钥容器。 |
| CryptRetrieveObjectByUrlA 从 URL 指定的位置 (PKI) 对象检索公钥基础结构。 (ANSI) |
| CryptRetrieveObjectByUrlW 从 URL 指定的位置 (PKI) 对象检索公钥基础结构。 (Unicode) |
| CryptRetrieveTimeStamp 对时间戳请求进行编码,并从 URL 指定的位置检索时间戳标记, (TSA) 。 |
| CryptSetAsyncParam cryptSetAsyncParam 函数 (wincrypt.h) 设置异步参数。 |
| CryptSetHashParam 自定义哈希对象的操作,包括设置初始哈希内容和选择特定的哈希算法。 |
| CryptSetKeyIdentifierProperty CryptSetKeyIdentifierProperty 函数设置指定密钥标识符的 属性。 此函数可以在 pwszComputerName 中标识的计算机上设置 属性。 |
| CryptSetKeyParam 自定义会话密钥操作的各个方面。 |
| CryptSetOIDFunctionValue CryptSetOIDFunctionValue 函数为指定的编码类型、函数名称、OID 和值名称设置值。 |
| CryptSetProviderA 指定当前用户的默认加密服务提供程序 (CSP) 。 (ANSI) |
| CryptSetProviderExA 指定本地计算机或当前用户的指定提供程序类型的默认加密服务提供程序 (CSP) 。 (ANSI) |
| CryptSetProviderExW 指定本地计算机或当前用户的指定提供程序类型的默认加密服务提供程序 (CSP) 。 (Unicode) |
| CryptSetProviderW 指定当前用户的默认加密服务提供程序 (CSP) 。 (Unicode) |
| CryptSetProvParam 自定义加密服务提供程序的操作 (CSP) 。 此函数通常用于在与 CSP 关联的密钥容器上设置安全描述符,以控制对该密钥容器中私钥的访问。 |
| CryptSignAndEncodeCertificate 对证书、证书吊销列表 (CRL) 、证书信任列表 (CTL) 或证书请求进行编码和签名。 |
| CryptSignAndEncryptMessage CryptSignAndEncryptMessage 函数创建指定内容的哈希、对哈希进行签名、加密内容、对加密内容和已签名哈希进行哈希处理,然后对加密内容和已签名哈希进行编码。 |
| CryptSignCertificate CryptSignCertificate 函数对编码的已签名内容中的“待签名”信息进行签名。 |
| CryptSignHashA 对数据进行签名。 (CryptSignHashA) |
| CryptSignHashW 对数据进行签名。 (CryptSignHashW) |
| CryptSignMessage CryptSignMessage 函数创建指定内容的哈希,对哈希进行签名,然后对原始消息内容和已签名哈希进行编码。 |
| CryptSignMessageWithKey 使用参数中指定的 CSP 私钥对消息进行签名。 |
| CryptStringToBinaryA 将格式化字符串转换为字节数组。 (ANSI) |
| CryptStringToBinaryW 将格式化字符串转换为字节数组。 (Unicode) |
| CryptUninstallDefaultContext 重要提示 此 API 已弃用。 (CryptUninstallDefaultContext) |
| CryptUnregisterDefaultOIDFunction CryptUnregisterDefaultOIDFunction 删除 DLL 的注册,其中包含要为指定编码类型和函数名称调用的默认函数。 |
| CryptUnregisterOIDFunction 删除 DLL 的注册,该 DLL 包含要为指定的编码类型、函数名称和 OID 调用的函数。 |
| CryptUnregisterOIDInfo CryptUnregisterOIDInfo 函数删除指定CRYPT_OID_INFO OID 信息结构的注册。 要注销的结构由结构的 pszOID 和 dwGroupId 成员标识。 |
| CryptVerifyCertificateSignature 使用CERT_PUBLIC_KEY_INFO结构中的公钥验证证书签名、证书吊销列表 (CRL) 或证书请求。 |
| CryptVerifyCertificateSignatureEx 使用颁发者的公钥验证使用者证书、证书吊销列表、证书请求或密钥根请求的签名。 |
| CryptVerifyDetachedMessageHash CryptVerifyDetachedMessageHash 函数验证分离的哈希。 |
| CryptVerifyDetachedMessageSignature CryptVerifyDetachedMessageSignature 函数验证包含一个或多个分离签名的签名消息。 |
| CryptVerifyMessageHash CryptVerifyMessageHash 函数验证指定内容的哈希。 |
| CryptVerifyMessageSignature 验证已签名消息的签名。 |
| CryptVerifyMessageSignatureWithKey 使用指定的公钥信息验证已签名消息的签名。 |
| CryptVerifySignatureA 验证哈希对象的签名。 (ANSI) |
| CryptVerifySignatureW 验证哈希对象的签名。 (Unicode) |
| CryptVerifyTimeStampSignature 验证指定字节数组上的时间戳签名。 |
| GetEncSChannel 此函数不可用。 |
| PFXExportCertStore 从引用的证书存储导出证书以及关联的私钥(如果有)。 |
| PFXExportCertStoreEx 从引用的证书存储导出证书及其关联的私钥(如果有)。 |
| PFXImportCertStore 导入 PFX BLOB 并返回包含证书和任何关联的私钥的存储的句柄。 |
| PFXIsPFXBlob PFXIsPFXBlob 函数尝试将 BLOB 的外部层解码为 PFX 数据包。 |
| PFXVerifyPassword PFXVerifyPassword 函数尝试将 BLOB 的外层解码为个人信息交换 (PFX) 数据包,并使用给定的密码对其进行解密。 不导入 BLOB 中的数据。 |
回调函数
| PCRYPT_DECRYPT_PRIVATE_KEY_FUNC 解密私钥,并在 pbClearTextKey 参数中返回解密的密钥。 |
| PCRYPT_ENCRYPT_PRIVATE_KEY_FUNC 加密私钥并返回 pbEncryptedKey 参数中的加密内容。 |
| PCRYPT_RESOLVE_HCRYPTPROV_FUNC 通过使用 phCryptProv 参数接收要导入的密钥, (CSP) 返回加密服务提供程序的句柄。 |
| PFN_CERT_CHAIN_FIND_BY_ISSUER_CALLBACK 应用程序定义的回调函数,允许应用程序筛选可能添加到证书链的证书。 |
| PFN_CERT_CREATE_CONTEXT_SORT_FUNC 创建上下文时,为每个排序的上下文项调用。 |
| PFN_CERT_DLL_OPEN_STORE_PROV_FUNC 由存储提供程序实现,用于打开存储。 |
| PFN_CERT_ENUM_PHYSICAL_STORE CertEnumPhysicalStoreCallback 回调函数格式化并提供有关调用 CertEnumPhysicalStore 找到的每个物理存储的信息。 |
| PFN_CERT_ENUM_SYSTEM_STORE CertEnumSystemStoreCallback 回调函数格式化并显示调用 CertEnumSystemStore 找到的每个系统存储的信息。 |
| PFN_CERT_ENUM_SYSTEM_STORE_LOCATION CertEnumSystemStoreLocationCallback 回调函数格式化并显示调用 CertEnumSystemStoreLocation 找到的每个系统存储位置的信息。 |
| PFN_CERT_STORE_PROV_CLOSE 应用程序定义的回调函数,当存储的引用计数递减到零时,CertCloseStore 调用该函数。 |
| PFN_CERT_STORE_PROV_CONTROL CertStoreProvControl 回调函数支持 CertControlStore API。 API 的所有参数都直接传递到回调。 有关详细信息,请参阅 CertControlStore。 |
| PFN_CERT_STORE_PROV_DELETE_CERT 应用程序定义的回调函数,在从存储中删除证书之前,由 CertDeleteCertificateFromStore 调用。 |
| PFN_CERT_STORE_PROV_DELETE_CRL 应用程序定义的回调函数,在从存储中删除 CRL 之前,由 CertDeleteCRLFromStore 调用。 |
| PFN_CERT_STORE_PROV_READ_CERT 应用程序定义的回调函数,用于读取提供程序的证书上下文副本。 |
| PFN_CERT_STORE_PROV_READ_CRL 一个应用程序定义的回调函数,用于读取提供程序的 CRL 上下文的副本。 |
| PFN_CERT_STORE_PROV_READ_CTL 调用 CertStoreProvReadCTL 回调函数来读取提供程序的 CTL 上下文副本,并创建一个新的 CTL 上下文(如果存在)。 |
| PFN_CERT_STORE_PROV_SET_CERT_PROPERTY 应用程序定义的回调函数,在设置证书的属性之前由 CertSetCertificateContextProperty 调用。 |
| PFN_CERT_STORE_PROV_SET_CRL_PROPERTY 应用程序定义的回调函数,在设置 CRL 的 属性之前由 CertSetCRLContextProperty 调用。 |
| PFN_CERT_STORE_PROV_SET_CTL_PROPERTY CertStoreProvSetCTLProperty 回调函数确定是否可以在 CTL 上设置属性。 |
| PFN_CERT_STORE_PROV_WRITE_CERT 应用程序定义的回调函数,在添加到存储之前,由 CertAddEncodedCertificateToStore、CertAddCertificateContextToStore 和 CertAddSerializedElementToStore 调用。 |
| PFN_CERT_STORE_PROV_WRITE_CRL 应用程序定义的回调函数,在添加到存储之前,由 CertAddEncodedCRLToStore、CertAddCRLContextToStore 和 CertAddSerializedElementToStore 调用。 |
| PFN_CERT_STORE_PROV_WRITE_CTL 在将 CTL 添加到存储之前,CertAddEncodedCTLToStore、CertAddCTLContextToStore 或 CertAddSerializedElementToStore 可以调用 CertStoreProvWriteCTL 回调函数。 |
| PFN_CMSG_CNG_IMPORT_CONTENT_ENCRYPT_KEY 导入已解密的内容加密密钥 (CEK) 。 |
| PFN_CMSG_CNG_IMPORT_KEY_AGREE (适用于密钥协议收件人的 CEK) 解密内容加密密钥。 |
| PFN_CMSG_CNG_IMPORT_KEY_TRANS 导入和解密用于密钥传输接收方的内容加密密钥 (CEK) 。 |
| PFN_CMSG_EXPORT_KEY_AGREE 加密并导出信封邮件的密钥协议收件人的内容加密密钥。 |
| PFN_CMSG_EXPORT_KEY_TRANS 加密并导出信封邮件的密钥传输收件人的内容加密密钥。 |
| PFN_CMSG_EXPORT_MAIL_LIST 加密并导出信封邮件的邮件列表收件人的内容加密密钥。 |
| PFN_CMSG_GEN_CONTENT_ENCRYPT_KEY 生成用于加密信封邮件内容的对称密钥。 |
| PFN_CMSG_IMPORT_KEY_AGREE 为信封邮件的密钥传输收件人导入内容加密密钥。 (PFN_CMSG_IMPORT_KEY_AGREE) |
| PFN_CMSG_IMPORT_KEY_TRANS 为信封邮件的密钥传输收件人导入内容加密密钥。 (PFN_CMSG_IMPORT_KEY_TRANS) |
| PFN_CMSG_IMPORT_MAIL_LIST 为信封邮件的密钥传输收件人导入内容加密密钥。 (PFN_CMSG_IMPORT_MAIL_LIST) |
| PFN_CRYPT_ENUM_KEYID_PROP CRYPT_ENUM_KEYID_PROP回调函数与 CryptEnumKeyIdentifierProperties 函数一起使用。 |
| PFN_CRYPT_ENUM_OID_FUNC CRYPT_ENUM_OID_FUNCTION回调函数与 CryptEnumOIDFunction 函数一起使用。 |
| PFN_CRYPT_ENUM_OID_INFO CRYPT_ENUM_OID_INFO回调函数与 CryptEnumOIDInfo 函数一起使用。 |
| PFN_CRYPT_EXPORT_PUBLIC_KEY_INFO_EX2_FUNC 由 CryptExportPublicKeyInfoEx 调用以导出公钥 BLOB 并对其进行编码。 |
| PFN_CRYPT_EXTRACT_ENCODED_SIGNATURE_PARAMETERS_FUNC 调用 以解码并返回哈希算法标识符和签名参数(可选)。 |
| PFN_CRYPT_GET_SIGNER_CERTIFICATE CryptGetSignerCertificateCallback 用户提供的回调函数与 CRYPT_VERIFY_MESSAGE_PARA 结构一起使用,以获取和验证消息签名者的证书。 |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FLUSH 指定对象已更改。 |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE 释放提供程序返回的对象。 |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE_IDENTIFIER 释放对象标识符的内存。 |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE_PASSWORD 释放用于加密 (PFX) 字节数组的个人信息交换的密码。 |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_GET 检索 对象。 |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_INITIALIZE 初始化提供程序。 |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_RELEASE 释放提供程序。 |
| PFN_CRYPT_SIGN_AND_ENCODE_HASH_FUNC 调用以对计算的哈希进行签名和编码。 |
| PFN_CRYPT_VERIFY_ENCODED_SIGNATURE_FUNC 调用以解密编码的签名,并将其与计算哈希进行比较。 |
| PFN_IMPORT_PUBLIC_KEY_INFO_EX2_FUNC 由 CryptImportPublicKeyInfoEx2 调用,用于解码公钥算法标识符、加载算法提供程序和导入密钥对。 |
结构
| AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA 保存用于验证文件的证书链的策略信息。 |
| AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_STATUS AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_STATUS结构包含用于对文件进行链式验证的其他验证码策略信息。 |
| AUTHENTICODE_TS_EXTRA_CERT_CHAIN_POLICY_PARA AUTHENTICODE_TS_EXTRA_CERT_CHAIN_POLICY_PARA结构包含可用于文件证书链验证的时间戳策略信息。 |
| BLOBHEADER 指示密钥的 BLOB 类型和密钥使用的算法。 |
| CERT_ACCESS_DESCRIPTION CERT_ACCESS_DESCRIPTION 结构是 CERT_AUTHORITY_INFO_ACCESS 结构的成员。 |
| CERT_ALT_NAME_ENTRY 包含各种名称形式之一的备用名称。 |
| CERT_ALT_NAME_INFO CERT_ALT_NAME_INFO 结构用于使用者证书或颁发者证书的编码和解码扩展、证书吊销列表 (CRL) 和证书信任列表 (CTL) 。 |
| CERT_AUTHORITY_INFO_ACCESS 表示颁发机构信息访问和使用者信息访问证书扩展,并指定如何访问使用者或证书颁发者的其他信息和服务。 |
| CERT_AUTHORITY_KEY_ID_INFO 标识用于在 CRL) (证书或证书吊销列表签名的密钥。 |
| CERT_AUTHORITY_KEY_ID2_INFO CERT_AUTHORITY_KEY_ID2_INFO 结构标识用于对证书或 CRL 进行签名的密钥。 |
| CERT_BASIC_CONSTRAINTS_INFO CERT_BASIC_CONSTRAINTS_INFO结构包含的信息指示认证主体是否可以充当证书颁发机构 (CA) 和/或最终实体。 |
| CERT_BASIC_CONSTRAINTS2_INFO CERT_BASIC_CONSTRAINTS2_INFO结构包含指示认证主体是否可以充当 CA 或最终实体的信息。 如果使用者可以充当 CA,则还可以指定认证路径长度约束。 |
| CERT_BIOMETRIC_DATA 包含有关生物识别数据的信息。 |
| CERT_BIOMETRIC_EXT_INFO 包含一组生物识别信息。 |
| CERT_CHAIN_CONTEXT 包含简单证书链的数组和信任状态结构,该结构指示所有连接的简单链上的摘要有效性数据。 |
| CERT_CHAIN_ELEMENT CERT_CHAIN_ELEMENT 结构是简单证书链中的单个元素。 |
| CERT_CHAIN_ENGINE_CONFIG 设置用于生成非默认证书链引擎的参数。 使用的引擎确定证书链的生成方式。 |
| CERT_CHAIN_FIND_ISSUER_PARA 包含 CertFindChainInStore 函数中用于生成证书链的信息。 |
| CERT_CHAIN_PARA CERT_CHAIN_PARA结构建立要用于生成证书链的搜索和匹配条件。 |
| CERT_CHAIN_POLICY_PARA 包含 CertVerifyCertificateChainPolicy 中用于建立证书链验证策略条件的信息。 |
| CERT_CHAIN_POLICY_STATUS 保存验证证书链时 CertVerifyCertificateChainPolicy 函数返回的证书链状态信息。 |
| CERT_CONTEXT 包含证书的编码和解码表示形式。 |
| CERT_CREATE_CONTEXT_PARA 定义在调用 CertCreateContext 函数时可以使用的其他值。 |
| CERT_CRL_CONTEXT_PAIR CERT_CRL_CONTEXT_PAIR结构包含证书上下文和关联的 CRL 上下文。 |
| CERT_DH_PARAMETERS 包含与 Diffie/Hellman 公钥算法关联的参数。 |
| CERT_DSS_PARAMETERS 包含与数字签名标准 (DSS) 公钥算法关联的参数。 |
| CERT_ECC_SIGNATURE 包含椭圆曲线数字签名算法的 r 和 s 值 (ECDSA) 签名。 |
| CERT_EXTENSION CERT_EXTENSION 结构包含证书、证书吊销列表 (CRL) 或证书信任列表 (CTL) 的扩展信息。 |
| CERT_EXTENSIONS CERT_EXTENSIONS 结构包含扩展数组。 |
| CERT_GENERAL_SUBTREE CERT_GENERAL_SUBTREE结构用于CERT_NAME_CONSTRAINTS_INFO结构。 此结构提供可以包含或排除的证书的标识。 |
| CERT_HASHED_URL 包含经过哈希处理的 URL。 |
| CERT_ID 用作唯一标识证书的灵活方法。 |
| CERT_INFO 包含证书的信息。 |
| CERT_ISSUER_SERIAL_NUMBER 充当证书的唯一标识符,其中包含证书的颁发者和颁发者序列号。 |
| CERT_KEY_ATTRIBUTES_INFO CERT_KEY_ATTRIBUTES_INFO结构包含有关要认证的公钥的可选附加信息。 |
| CERT_KEY_CONTEXT 包含与 CERT_KEY_CONTEXT_PROP_ID 属性关联的数据。 |
| CERT_KEY_USAGE_RESTRICTION_INFO CERT_KEY_USAGE_RESTRICTION_INFO结构包含对证书公钥的使用施加的限制。 这包括使用密钥的用途以及使用该密钥的策略。 |
| CERT_KEYGEN_REQUEST_INFO 包含 Netscape 密钥生成请求中存储的信息。 主题和使用者公钥 BLOB 已编码。 |
| CERT_LDAP_STORE_OPENED_PARA 当通过使用 CERT_LDAP_STORE_OPENED_FLAG 标志指定用于执行查询的现有 LDAP 会话以及 LDAP 查询字符串来指定CERT_STORE_PROV_LDAP提供程序时,与 CertOpenStore 函数一起使用。 |
| CERT_LOGOTYPE_AUDIO 包含有关音频徽标类型的信息。 |
| CERT_LOGOTYPE_AUDIO_INFO 包含有关音频徽标类型的更多详细信息。 |
| CERT_LOGOTYPE_DATA 包含徽标类型数据。 |
| CERT_LOGOTYPE_DETAILS 包含有关徽标类型的其他信息。 |
| CERT_LOGOTYPE_EXT_INFO 包含一组徽标类型信息。 |
| CERT_LOGOTYPE_IMAGE 包含有关图像徽标类型的信息。 |
| CERT_LOGOTYPE_IMAGE_INFO 包含有关图像徽标类型的更多详细信息。 |
| CERT_LOGOTYPE_INFO 包含有关徽标类型数据的信息。 |
| CERT_LOGOTYPE_REFERENCE 包含徽标类型引用信息。 |
| CERT_NAME_CONSTRAINTS_INFO CERT_NAME_CONSTRAINTS_INFO结构包含有关专门允许或从信任中排除的证书的信息。 |
| CERT_NAME_INFO 包含使用者或颁发者名称。 |
| CERT_NAME_VALUE 包含 RDN) 属性值 (相对可分辨名称。 |
| CERT_OR_CRL_BLOB 封装用于 Internet 密钥交换消息的证书。 |
| CERT_OR_CRL_BUNDLE 封装用于 Internet 密钥交换消息的证书数组。 |
| CERT_OTHER_LOGOTYPE_INFO 包含有关未预定义的徽标类型的信息。 |
| CERT_PAIR CERT_PAIR 结构包含一个证书及其对交叉证书。 |
| CERT_PHYSICAL_STORE_INFO 包含有关物理证书存储的信息。 |
| CERT_POLICIES_INFO CERT_POLICIES_INFO 结构包含CERT_POLICY_INFO数组。 |
| CERT_POLICY_CONSTRAINTS_INFO CERT_POLICY_CONSTRAINTS_INFO结构包含用于接受受信任证书的既定策略。 |
| CERT_POLICY_ID CERT_POLICY_ID 结构包含证书明确支持的证书策略列表,以及与这些策略相关的可选限定符信息。 |
| CERT_POLICY_INFO CERT_POLICY_INFO 结构包含对象标识符 (OID) 指定策略和可选的策略限定符数组。 |
| CERT_POLICY_MAPPING 包含颁发者域和使用者域策略 OID 之间的映射。 |
| CERT_POLICY_MAPPINGS_INFO CERT_POLICY_MAPPINGS_INFO 结构提供两个域的策略 OID 之间的映射。 |
| CERT_POLICY_QUALIFIER_INFO CERT_POLICY_QUALIFIER_INFO 结构包含对象标识符 (OID) 指定限定符和限定符特定的补充信息。 |
| CERT_PRIVATE_KEY_VALIDITY CERT_PRIVATE_KEY_VALIDITY结构指示与证书公钥对应的私钥的有效时间跨度。 |
| CERT_PUBLIC_KEY_INFO 包含公钥及其算法。 |
| CERT_QC_STATEMENT 表示一个或多个语句序列中的单个语句,以包含在限定证书 (QC) 语句扩展中。 |
| CERT_QC_STATEMENTS_EXT_INFO 包含一个或多个语句的序列,这些语句构成 QC 的合格证书 (QC) 语句扩展。 |
| CERT_RDN CERT_RDN 结构包含由CERT_RDN_ATTR结构数组组成的相对可分辨名称 (RDN) 。 |
| CERT_RDN_ATTR 包含 RDN) (相对可分辨名称的单个属性。 整个 RDN 以包含CERT_RDN_ATTR结构数组的CERT_RDN结构表示。 |
| CERT_REQUEST_INFO CERT_REQUEST_INFO结构包含证书请求的信息。 主题、使用者公钥和属性 BLOB 已编码。 |
| CERT_REVOCATION_CHAIN_PARA 包含用于构建独立联机证书状态协议链的参数, (OCSP) 响应签名者证书。 |
| CERT_REVOCATION_CRL_INFO 包含由证书吊销列表 (CRL) 吊销类型处理程序更新的信息。 |
| CERT_REVOCATION_INFO 指示CERT_CHAIN_ELEMENT中证书的吊销状态。 |
| CERT_REVOCATION_PARA 传入对 CertVerifyRevocation 函数的调用,以帮助查找要验证的上下文的颁发者。 |
| CERT_REVOCATION_STATUS 包含有关证书吊销状态的信息。 |
| CERT_SELECT_CHAIN_PARA 包含用于生成和选择链的参数。 |
| CERT_SELECT_CRITERIA 指定传递给 CertSelectCertificateChains 函数的选择条件。 |
| CERT_SERVER_OCSP_RESPONSE_CONTEXT 包含编码的 OCSP 响应。 |
| CERT_SIGNED_CONTENT_INFO CERT_SIGNED_CONTENT_INFO 结构包含要签名的编码内容和用于保存签名的 BLOB。 ToBeSigned 成员是编码CERT_INFO、CRL_INFO、CTL_INFO或CERT_REQUEST_INFO。 |
| CERT_SIMPLE_CHAIN CERT_SIMPLE_CHAIN 结构包含一个链元素数组,以及该数组表示的链的摘要信任状态。 |
| CERT_STORE_PROV_FIND_INFO 由许多存储提供程序回调函数使用。 |
| CERT_STORE_PROV_INFO 包含通过使用 CertOpenStore 函数打开存储时已安装的 CertDllOpenStoreProv 函数返回的信息。 |
| CERT_STRONG_SIGN_PARA 包含用于检查证书上的强签名的参数、证书吊销列表 (CRL) 、联机证书状态协议 (OCSP) 响应和 PKCS |
| CERT_STRONG_SIGN_SERIALIZED_INFO 包含可用于强签名的签名算法/哈希算法和公钥算法/位长度对。 |
| CERT_SYSTEM_STORE_INFO CERT_SYSTEM_STORE_INFO 结构包含处理系统存储的函数使用的信息。 目前,此结构中不包含任何基本信息。 |
| CERT_SYSTEM_STORE_RELOCATE_PARA 当函数的 dwFlags 参数设置为 CERT_SYSTEM_STORE_RELOCATE_FLAG 时,CERT_SYSTEM_STORE_RELOCATE_PARA 结构包含要传递给 CertOpenStore 的数据。 |
| CERT_TEMPLATE_EXT 证书模板。 |
| CERT_TRUST_LIST_INFO CERT_TRUST_LIST_INFO结构,指示 CTL 的有效用法。 |
| CERT_TRUST_STATUS 包含有关证书链中证书的信任信息、有关简单证书链的摘要信任信息或有关简单链数组的摘要信息。 |
| CERT_USAGE_MATCH 提供用于标识用于生成证书链的颁发者证书的条件。 |
| CERT_X942_DH_PARAMETERS 包含与 Diffie-Hellman 公钥算法关联的参数。 |
| CERT_X942_DH_VALIDATION_PARAMS (可选)由 CERT_X942_DH_PARAMETERS 结构的成员指向,并包含其他种子信息。 |
| CMC_ADD_ATTRIBUTES_INFO 包含要添加到证书的证书属性。 |
| CMC_ADD_EXTENSIONS_INFO 包含要添加到证书的证书扩展控制属性。 |
| CMC_DATA_INFO 提供一种传达不同部分标记信息的方法。 (CMC_DATA_INFO) |
| CMC_PEND_INFO CMC_STATUS_INFO 结构的可能成员。 |
| CMC_RESPONSE_INFO 提供一种传达不同部分标记信息的方法。 (CMC_RESPONSE_INFO) |
| CMC_STATUS_INFO 包含有关通过 CMS 的证书管理消息的状态信息。 |
| CMC_TAGGED_ATTRIBUTE 在CMC_DATA_INFO和CMC_RESPONSE_INFO结构中使用。 (CMC_TAGGED_ATTRIBUTE) |
| CMC_TAGGED_CERT_REQUEST 在 CMC_TAGGED_REQUEST 结构中使用。 |
| CMC_TAGGED_CONTENT_INFO 在CMC_DATA_INFO和CMC_RESPONSE_INFO结构中使用。 (CMC_TAGGED_CONTENT_INFO) |
| CMC_TAGGED_OTHER_MSG 在CMC_DATA_INFO和CMC_RESPONSE_INFO结构中使用。 (CMC_TAGGED_OTHER_MSG) |
| CMC_TAGGED_REQUEST 在 CMC_DATA_INFO 结构中用于请求证书。 |
| CMS_DH_KEY_INFO 与 CryptSetKeyParam 函数中的 KP_CMS_DH_KEY_INFO 参数一起使用,以包含 Diffie-Hellman 密钥信息。 |
| CMS_KEY_INFO 未使用。 |
| CMSG_CMS_RECIPIENT_INFO 与 CryptMsgGetParam 函数一起使用,以获取有关密钥传输、密钥协议或邮件列表信封邮件收件人的信息。 |
| CMSG_CMS_SIGNER_INFO 包含已签名或已签名和信封邮件中定义的 SignerInfo 的内容。 |
| CMSG_CNG_CONTENT_DECRYPT_INFO 包含 CryptMsgControl 与对象标识符之间传递的所有相关信息, (OID) 可安装函数,用于导入和解密加密 API:_Next 生成 (CNG) 内容加密密钥 (CEK) 。 |
| CMSG_CONTENT_ENCRYPT_INFO 包含PFN_CMSG_GEN_CONTENT_ENCRYPT_KEY、PFN_CMSG_EXPORT_KEY_TRANS、PFN_CMSG_EXPORT_KEY_AGREE和PFN_CMSG_EXPORT_MAIL_LIST函数之间共享的信息。 |
| CMSG_CTRL_ADD_SIGNER_UNAUTH_ATTR_PARA 用于向签名邮件的签名者添加未经身份验证的属性。 |
| CMSG_CTRL_DECRYPT_PARA 包含用于解密密钥传输收件人的信封邮件的信息。 如果 dwCtrlType 参数CMSG_CTRL_DECRYPT,则此结构将传递给 CryptMsgControl。 |
| CMSG_CTRL_DEL_SIGNER_UNAUTH_ATTR_PARA 用于删除签名邮件的签名者的未经身份验证的属性。 |
| CMSG_CTRL_KEY_AGREE_DECRYPT_PARA 包含有关密钥协议收件人的信息。 |
| CMSG_CTRL_KEY_TRANS_DECRYPT_PARA 包含有关密钥传输邮件收件人的信息。 |
| CMSG_CTRL_MAIL_LIST_DECRYPT_PARA 包含有关邮件列表邮件收件人的信息。 |
| CMSG_CTRL_VERIFY_SIGNATURE_EX_PARA 包含用于验证消息签名的信息。 它包含签名者索引和签名者公钥。 |
| CMSG_ENVELOPED_ENCODE_INFO 包含对信封邮件进行编码所需的信息。 如果 dwMsgType 参数CMSG_ENVELOPED,则会将其传递给 CryptMsgOpenToEncode。 |
| CMSG_HASHED_ENCODE_INFO 与经过哈希处理的消息一起使用。 如果CMSG_ENVELOPED CryptMsgOpenToEncode 函数的 dwMsgType 参数,则会将其传递给 CryptMsgOpenToEncode 函数。 |
| CMSG_KEY_AGREE_ENCRYPT_INFO 包含适用于信封邮件的所有密钥协议收件人的加密信息。 |
| CMSG_KEY_AGREE_KEY_ENCRYPT_INFO 包含信封邮件的密钥协议收件人的加密密钥。 |
| CMSG_KEY_AGREE_RECIPIENT_ENCODE_INFO 包含有关使用密钥协议密钥管理的邮件收件人的信息。 |
| CMSG_KEY_AGREE_RECIPIENT_INFO 包含用于密钥协议算法的信息。 |
| CMSG_KEY_TRANS_ENCRYPT_INFO 包含信封数据的密钥传输接收方的加密信息。 |
| CMSG_KEY_TRANS_RECIPIENT_ENCODE_INFO 包含邮件收件人的编码密钥传输信息。 |
| CMSG_KEY_TRANS_RECIPIENT_INFO CMSG_KEY_TRANS_RECIPIENT_INFO 结构包含密钥传输算法中使用的信息。 |
| CMSG_MAIL_LIST_ENCRYPT_INFO 包含信封数据的邮件列表收件人的加密信息。 |
| CMSG_MAIL_LIST_RECIPIENT_ENCODE_INFO CMSG_MAIL_LIST_RECIPIENT_ENCODE_INFO 结构与以前分发的对称密钥一起使用,用于 (KEK) 解密内容密钥加密密钥。 |
| CMSG_MAIL_LIST_RECIPIENT_INFO 包含用于以前分发的对称密钥加密密钥的信息 (KEK) 。 |
| CMSG_RC2_AUX_INFO 包含 RC2 加密算法的密钥的位长度。 |
| CMSG_RC4_AUX_INFO CMSG_RC4_AUX_INFO 结构包含 RC4 加密算法的密钥的位长度。 CMSG_ENVELOPED_ENCODE_INFO 中的 pvEncryptionAuxInfo 成员可以设置为指向此结构的实例。 |
| CMSG_RECIPIENT_ENCODE_INFO 包含邮件收件人的内容加密密钥管理类型的信息。 |
| CMSG_RECIPIENT_ENCRYPTED_KEY_ENCODE_INFO 包含有关消息接收器的信息,该消息接收方用于解密解密消息内容所需的会话密钥。 |
| CMSG_RECIPIENT_ENCRYPTED_KEY_INFO CMSG_RECIPIENT_ENCRYPTED_KEY_INFO结构包含用于单个密钥协议接收者的信息。 |
| CMSG_SIGNED_ENCODE_INFO 如果 dwMsgType CMSG_SIGNED,则包含要传递给 CryptMsgOpenToEncode 的信息。 |
| CMSG_SIGNER_ENCODE_INFO 包含签名者信息。 如果 dwMsgType 参数CMSG_SIGNED,它将作为 CMSG_SIGNED_ENCODE_INFO 结构的成员传递给 CryptMsgCountersign、CryptMsgCountersignEncode,并选择性地传递给 CryptMsgOpenToEncode。 |
| CMSG_SIGNER_INFO CMSG_SIGNER_INFO结构包含 PKCS 的内容 |
| CMSG_SP3_COMPATIBLE_AUX_INFO 包含 SP3 兼容加密所需的信息。 |
| CMSG_STREAM_INFO 用于启用数据的流处理,而不是单个块处理。 |
| CRL_CONTEXT CRL_CONTEXT 结构包含证书吊销列表的编码和解码表示形式, (CRL) 。 任何 CryptoAPI 函数返回的 CRL 上下文都必须通过调用 CertFreeCRLContext 函数来释放。 |
| CRL_DIST_POINT 标识单个证书吊销列表 (CRL) 分发点,证书用户可以引用该列表来确定证书是否已吊销。 |
| CRL_DIST_POINT_NAME 标识可从中获取 CRL 的位置。 |
| CRL_DIST_POINTS_INFO 包含证书吊销列表 (CRL) 分发点,用户可以引用证书吊销列表来确定证书是否已吊销。 |
| CRL_ENTRY 包含有关单个已吊销证书的信息。 它是CRL_INFO结构的成员。 |
| CRL_FIND_ISSUED_FOR_PARA 包含使用者和证书颁发者的证书上下文。 |
| CRL_INFO 包含 CRL) (证书吊销列表的信息。 |
| CRL_ISSUING_DIST_POINT 包含有关证书吊销列表中列出的证书类型的信息, (CRL) 。 |
| CROSS_CERT_DIST_POINTS_INFO 提供用于更新动态交叉证书的信息。 |
| CRYPT_AES_128_KEY_STATE 指定高级加密标准 (AES) 密码的 128 位对称密钥信息。 |
| CRYPT_AES_256_KEY_STATE 指定高级加密标准 (AES) 密码的 256 位对称密钥信息。 |
| CRYPT_ALGORITHM_IDENTIFIER 指定用于加密私钥的算法。 |
| CRYPT_ATTRIBUTE CRYPT_ATTRIBUTE 结构指定具有一个或多个值的属性。 |
| CRYPT_ATTRIBUTE_TYPE_VALUE 包含单个属性值。 对 Value 成员的CRYPT_OBJID_BLOB进行编码。 |
| CRYPT_ATTRIBUTES 包含属性数组。 |
| CRYPT_BIT_BLOB 包含一组由字节数组表示的位。 |
| CRYPT_BLOB_ARRAY 包含CRYPT_DATA_BLOB结构的数组。 |
| CRYPT_CONTENT_INFO 包含 PKCS 中编码的数据 |
| CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY 包含表示证书的 Netscape 证书序列的信息。 |
| CRYPT_CREDENTIALS 包含有关可作为可选输入传递给远程对象检索函数(如 CryptRetrieveObjectByUrl 或 CryptGetTimeValidObject)的凭据的信息。 |
| CRYPT_DECODE_PARA 由 CryptDecodeObjectEx 函数用来提供对内存分配和内存释放回调函数的访问。 |
| CRYPT_DECRYPT_MESSAGE_PARA CRYPT_DECRYPT_MESSAGE_PARA 结构包含用于解密消息的信息。 |
| CRYPT_DEFAULT_CONTEXT_MULTI_OID_PARA 与 CryptInstallDefaultContext 函数一起使用,以包含对象标识符字符串数组。 |
| CRYPT_ECC_CMS_SHARED_INFO 表示在加密消息语法 (CMS) EnvelopedData 内容类型中使用椭圆曲线加密 (ECC) 时的密钥加密密钥信息。 |
| CRYPT_ENCODE_PARA 由 CryptEncodeObjectEx 函数用来提供对内存分配和内存释放回调函数的访问。 |
| CRYPT_ENCRYPT_MESSAGE_PARA 包含用于加密消息的信息。 |
| CRYPT_ENCRYPTED_PRIVATE_KEY_INFO 包含 PKCS 中的信息 |
| CRYPT_ENROLLMENT_NAME_VALUE_PAIR 用于代表用户创建证书请求。 |
| CRYPT_GET_TIME_VALID_OBJECT_EXTRA_INFO 包含可选的额外信息,可传递给 pExtraInfo 参数中的 CryptGetTimeValidObject 函数。 |
| CRYPT_HASH_MESSAGE_PARA 包含用于对消息进行哈希处理的数据。 |
| CRYPT_INTEGER_BLOB cryptoAPI CRYPT_INTEGER_BLOB 结构 (wincrypt.h) 用于任意字节数组,并为可以包含数据类型的对象提供灵活性。 |
| CRYPT_KEY_PROV_INFO CRYPT_KEY_PROV_INFO 结构包含有关加密服务提供程序中的密钥容器的信息, (CSP) 。 |
| CRYPT_KEY_PROV_PARAM 包含有关密钥容器参数的信息。 |
| CRYPT_KEY_SIGN_MESSAGE_PARA 包含有关加密服务提供程序 (CSP) 和用于对消息进行签名的算法的信息。 |
| CRYPT_KEY_VERIFY_MESSAGE_PARA 包含在没有签名者证书的情况下验证已签名消息所需的信息。 |
| CRYPT_MASK_GEN_ALGORITHM 标识用于生成 RSA PKCS 的算法 |
| CRYPT_OBJECT_LOCATOR_PROVIDER_TABLE 包含指向由对象位置提供程序实现的函数的指针。 |
| CRYPT_OID_FUNC_ENTRY 包含对象标识符 (OID) 和指向其相关函数的指针。 |
| CRYPT_OID_INFO 包含有关对象标识符 (OID) 的信息。 |
| CRYPT_PASSWORD_CREDENTIALSA 包含在 CRYPT_CREDENTIALS 结构中用作远程对象检索函数(如 CryptRetrieveObjectByUrl 或 CryptGetTimeValidObject)的可选输入的用户名和密码凭据。 (ANSI) |
| CRYPT_PASSWORD_CREDENTIALSW 包含在 CRYPT_CREDENTIALS 结构中用作远程对象检索函数(如 CryptRetrieveObjectByUrl 或 CryptGetTimeValidObject)的可选输入的用户名和密码凭据。 (Unicode) |
| CRYPT_PKCS12_PBE_PARAMS 包含用于为 PKCS 创建加密密钥、初始化矢量 (IV) 或消息身份验证代码 (MAC) 密钥的参数 |
| CRYPT_PKCS8_EXPORT_PARAMS 标识私钥和用于加密私钥的回调函数。 CRYPT_PKCS8_EXPORT_PARAMS用作 CryptExportPKCS8Ex 函数的参数,该函数导出 PKCS 中的私钥 |
| CRYPT_PKCS8_IMPORT_PARAMS 包含 PKCS |
| CRYPT_PRIVATE_KEY_INFO 在 PrivateKey 字段中包含明文私钥, (DER 编码) 。 CRYPT_PRIVATE_KEY_INFO包含 PKCS 中的信息 |
| CRYPT_PSOURCE_ALGORITHM 标识算法, (选择性地) RSAES-OAEP 密钥加密的标签值。 |
| CRYPT_RC2_CBC_PARAMETERS 包含用于szOID_RSA_RC2CBC加密的信息。 |
| CRYPT_RETRIEVE_AUX_INFO 包含要传递给 CryptRetrieveObjectByUrl 函数的可选信息。 |
| CRYPT_RSA_SSA_PSS_PARAMETERS 包含 RSA PKCS 的参数 |
| CRYPT_RSAES_OAEP_PARAMETERS 包含 RSAES-OAEP 密钥加密的参数。 |
| CRYPT_SEQUENCE_OF_ANY 包含编码 BLOB 的任意列表。 |
| CRYPT_SIGN_MESSAGE_PARA CRYPT_SIGN_MESSAGE_PARA 结构包含有关使用指定签名证书上下文对消息进行签名的信息。 |
| CRYPT_SMART_CARD_ROOT_INFO 包含与证书上下文关联的智能卡和会话 ID。 |
| CRYPT_SMIME_CAPABILITIES 包含受支持功能的优先数组。 |
| CRYPT_SMIME_CAPABILITY CRYPT_SMIME_CAPABILITY 结构指定单个功能及其关联的参数。 单个功能分组到CRYPT_SMIME_CAPABILITIES列表中,可以指定功能首选项的优先级列表。 |
| CRYPT_TIME_STAMP_REQUEST_INFO 用于时间戳。 |
| CRYPT_TIMESTAMP_ACCURACY 由 CRYPT_TIMESTAMP_INFO 结构用来表示时间戳机构 (TSA) 创建时间戳标记的 UTC 时间偏差的准确性。 |
| CRYPT_TIMESTAMP_CONTEXT 包含时间戳标记的编码和解码表示形式。 |
| CRYPT_TIMESTAMP_INFO 包含加密消息语法 (CMS) 格式中的已签名数据内容类型。 |
| CRYPT_TIMESTAMP_PARA 定义时间戳请求的其他参数。 |
| CRYPT_TIMESTAMP_REQUEST 定义对应于 TimeStampReq 类型的抽象语法表示法 One (ASN.1) 定义的时间戳请求结构。 |
| CRYPT_TIMESTAMP_RESPONSE 在内部用于封装抽象语法表示法 One (ASN.1) 可辨别编码规则 (DER) 编码响应。 |
| CRYPT_URL_INFO 包含有关 URL 分组的信息。 |
| CRYPT_VERIFY_CERT_SIGN_STRONG_PROPERTIES_INFO 包含公钥的长度(以位为单位)以及用于强签名的签名和哈希算法的名称。 |
| CRYPT_VERIFY_MESSAGE_PARA CRYPT_VERIFY_MESSAGE_PARA结构包含验证已签名消息所需的信息。 |
| CRYPT_X942_OTHER_INFO CRYPT_X942_OTHER_INFO 结构包含其他密钥生成信息。 |
| CRYPTNET_URL_CACHE_FLUSH_INFO 包含 Cryptnet URL 缓存 (CUC) 服务用于维护 URL 缓存条目的过期信息。 |
| CRYPTNET_URL_CACHE_PRE_FETCH_INFO 包含 Cryptnet URL 缓存 (CUC) 服务用于维护 URL 缓存条目的更新信息。 |
| CRYPTNET_URL_CACHE_RESPONSE_INFO 包含 Cryptnet URL 缓存 (CUC) 服务用于维护 URL 缓存条目的响应信息。 |
| CTL_ANY_SUBJECT_INFO 包含证书信任列表中要匹配的 SubjectAlgorithm (CTL) ,以及将在调用 CertFindSubjectInCTL 的其中一个 CTL 条目中匹配的 SubjectIdentifier。 |
| CTL_CONTEXT CTL_CONTEXT 结构包含 CTL 的编码和解码表示形式。 |
| CTL_ENTRY 证书信任列表的元素 (CTL) 。 |
| CTL_FIND_SUBJECT_PARA 包含 CertFindCTLInStore 使用的数据,其 dwFindType 参数为 CTL_FIND_SUBJECT 查找证书信任列表 (CTL) 。 |
| CTL_FIND_USAGE_PARA CTL_FIND_SUBJECT_PARA 结构的成员,由 CertFindCTLInStore 使用。 |
| CTL_INFO 包含存储在证书信任列表中的信息 (CTL) 。 |
| CTL_USAGE 包含一组对象标识符 (OID) 的证书信任列表 (CTL) 扩展。 |
| CTL_USAGE_MATCH 提供用于查找证书信任列表的参数 (用于生成证书链的 CTL) 。 |
| CTL_VERIFY_USAGE_PARA CTL_VERIFY_USAGE_PARA 结构包含 CertVerifyCTLUsage 用于确定 CTL 用法有效性的参数。 |
| CTL_VERIFY_USAGE_STATUS 包含有关 CertVerifyCTLUsage 返回的证书信任列表 (CTL) 的信息。 |
| DHPRIVKEY_VER3 包含特定于密钥 BLOB 中包含的特定私钥的信息。 |
| DHPUBKEY 包含特定于密钥 BLOB 中包含的特定 Diffie-Hellman 公钥的信息。 |
| DHPUBKEY_VER3 包含特定于密钥 BLOB 中包含的特定公钥的信息。 |
| DSSSEED 保存可用于验证 DSS 公钥的质数的种子和计数器值。 |
| EV_EXTRA_CERT_CHAIN_POLICY_PARA 指定传入用于 EV 策略验证的参数。 应用程序使用此结构向 API 传递提示,指示扩展验证证书的哪些策略限定符标志对应用程序很重要。 |
| EV_EXTRA_CERT_CHAIN_POLICY_STATUS 包含从调用 CertVerifyCertificateChainPolicy 函数返回的策略标志。 |
| HMAC_INFO HMAC_INFO 结构指定哈希算法以及用于计算 HMAC 哈希的内部和外部字符串。 |
| HTTPSPolicyCallbackData 保存用于验证安全套接字层 (SSL) 客户端/服务器证书链的策略信息。 |
| OCSP_BASIC_RESPONSE_ENTRY 包含单个证书的当前证书状态。 |
| OCSP_BASIC_RESPONSE_INFO 包含由 RFC 2560 指定的 OCSP) 响应 (基本联机证书状态协议。 |
| OCSP_BASIC_REVOKED_INFO 包含吊销证书的原因。 |
| OCSP_BASIC_SIGNED_RESPONSE_INFO 包含基本的联机证书状态协议 (OCSP) 签名响应。 |
| OCSP_CERT_ID 包含用于标识联机证书状态协议中的证书的信息 (OCSP) 请求或响应。 |
| OCSP_REQUEST_ENTRY 包含有关联机证书状态协议中的单个证书的信息 (OCSP) 请求。 |
| OCSP_REQUEST_INFO 包含 RFC 2560 指定的联机证书状态协议 (OCSP) 请求的信息。 |
| OCSP_RESPONSE_INFO 指示 OCSP) 请求 (相应联机证书状态协议的成功或失败。 对于成功的请求,它包含响应信息的类型和值。 |
| OCSP_SIGNATURE_INFO 包含联机证书状态协议 (OCSP) 请求或响应的签名。 |
| OCSP_SIGNED_REQUEST_INFO 包含联机证书状态协议 (OCSP) 请求的信息,以及可选的签名信息。 |
| PKCS12_PBES2_EXPORT_PARAMS 当为 dwFlags 设置PKCS12_EXPORT_PBES2_PARAMS标志以提供有关要使用的加密算法的信息时,作为 pvPara 传递给 PFXExportCertStoreEx 函数。 |
| PROV_ENUMALGS 当检索PP_ENUMALGS参数以包含加密服务提供程序 (CSP) 支持的算法的信息时,与 CryptGetProvParam 函数一起使用。 |
| PROV_ENUMALGS_EX 当检索PP_ENUMALGS_EX参数以包含加密服务提供程序 (CSP) 支持的算法的信息时,与 CryptGetProvParam 函数一起使用。 |
| ROOT_INFO_LUID 包含加密智能卡根信息的本地唯一标识符 (LUID) 。 |
| RSAPUBKEY RSAPUBKEY 结构包含特定于密钥 BLOB 中包含的特定公钥的信息。 |
| SCHANNEL_ALG SCHANNEL_ALG结构包含算法和密钥大小信息。 当 dwParam 设置为 KP_SCHANNEL_ALG 时,它将用作在 CryptSetKeyParam 中作为 pbData 传递的结构。 |
| SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS SSL_F12_EXTRA_CERT_CHAIN_POLICY_STATUS结构检查链中的任何证书是否具有弱加密,并检查第三方根证书是否符合 Microsoft 根计划要求。 |