CertGetCRLContextProperty 函式 (wincrypt.h)

  • 發行項

CertGetCRLContextProperty 函式會取得指定證書吊銷清單的擴充屬性, (CRL) 內容。

語法

BOOL CertGetCRLContextProperty(
  [in]      PCCRL_CONTEXT pCrlContext,
  [in]      DWORD         dwPropId,
  [out]     void          *pvData,
  [in, out] DWORD         *pcbData
);

參數

[in] pCrlContext

CRL_CONTEXT 結構的指標。

[in] dwPropId

識別要擷取的屬性。 下表列出目前定義的標識碼和 pvData 中要傳回的數據類型。

意義
CERT_ACCESS_STATE_PROP_ID
 pvData 的數據類型:DWORD 的指標

傳回 DWORD 值,指出是否保存憑證的寫入作業。 如果憑證位於記憶體存放區或以登錄為基礎的存放區中,以唯讀方式開啟,則不會設定 DWORD 值。
CERT_ARCHIVED_PROP_ID
 pvData 的數據類型:NULL

表示在列舉期間略過憑證。 找到具有此屬性集之憑證的明確搜尋作業,例如用來尋找具有特定哈希或序號之憑證的憑證。 pvData 中沒有任何數據與這個屬性相關聯。
CERT_AUTO_ENROLL_PROP_ID
 pvData 的數據類型:BYTE 陣列的指標

傳回 以 Null 終止的 Unicode 字串,命名憑證已自動註冊的憑證類型。
CERT_CTL_USAGE_PROP_ID
 pvData 的數據類型:BYTE 陣列的指標

傳回位元組陣組,其中包含 抽象語法表示法 1 (ASN.1) 編碼 CTL_USAGE 結構。
CERT_DESCRIPTION_PROP_ID
 pvData 的數據類型:BYTE 陣列的指標

傳回憑證 UI 所顯示的 屬性。 此屬性可讓使用者描述憑證的使用。
CERT_ENHKEY_USAGE_PROP_ID
 pvData 的數據類型:

傳回位元組陣列,其中包含 ASN.1 編碼 CERT_ENHKEY_USAGE 結構。
CERT_FRIENDLY_NAME_PROP_ID
 pvData 的數據類型:BYTE 陣列的指標

傳回 Null 終止的 Unicode 字元字串,其中包含 CRL 的顯示名稱。
CERT_ISSUER_CHAIN_PUB_KEY_CNG_ALG_BIT_LENGTH_PROP_ID
 pvData 的數據類型:Null 終止 Unicode 字串的指標。

傳回字串,其中包含一組 L“<PUBKEY>/<BITLENGTH>” 公鑰演演算法和位長度組。 分號 L“;”會當做分隔符使用。

<PUBKEY> 值會識別 CNG 公鑰演演算法。 支援下列演算法:

  • L“RSA” (BCRYPT_RSA_ALGORITHM)
  • L“DSA” (BCRYPT_DSA_ALGORITHM)
  • L“ECDSA” (SSL_ECDSA_ALGORITHM)
針對CRL簽發者鏈結中排除分葉的每個憑證,會傳回PUBKEY<BITLENGTH> 配對。></ 只有當具有獨立簽署者鏈結的 OCSP 回應轉換成 CRL 時,才會設定這個屬性。
注意 無法擷取委派 OCSP 簽署者憑證的這個屬性。 委派的簽署者憑證會使用用來簽署主體憑證的相同密鑰進行簽署,並在該處檢查。
 
以下是一個範例:

:L“RSA/2048;RSA/4096”
CERT_ISSUER_CHAIN_SIGN_HASH_CNG_ALG_PROP_ID
 pvData 的數據類型:Null 終止 Unicode 字串的指標。

傳回字串,其中包含一組 L“<SIGNATURE>/<HASH>” 演算法組。 分號 L“;”會當做配對之間的分隔符使用。

只有當 OCSP 回應轉換成 CRL 時,才會設定這個屬性。 對於委派的 OCSP 簽署者憑證,只會傳回簽署者憑證的演算法組。 針對獨立的 OCSP 簽署者憑證鏈結,系統會針對鏈結中排除根目錄的每個憑證傳回演算法組。

<SIGNATURE> 值會識別 CNG 公鑰演演算法。 支援下列演算法:

  • L“RSA” (BCRYPT_RSA_ALGORITHM)
  • L“DSA” (BCRYPT_DSA_ALGORITHM)
  • L“ECDSA” (SSL_ECDSA_ALGORITHM)
<HASH> 值會識別 CNG 哈希演算法。 支援下列演算法:
  • L“MD5” (BCRYPT_MD5_ALGORITHM)
  • L“SHA1” (BCRYPT_SHA1_ALGORITHM)
  • L“SHA256” (BCRYPT_SHA256_ALGORITHM)
  • L“SHA384” (BCRYPT_SHA384_ALGORITHM)
  • L“SHA512” (BCRYPT_SHA512_ALGORITHM)
下列示範範例:
  • L“RSA/SHA256;RSA/SHA256”
CERT_ISSUER_PUB_KEY_BIT_LENGTH_PROP_ID
 pvData 的數據類型:DWORD 值的指標。

傳回 CRL 簽發者憑證中公鑰的長度,以位為單位。 此屬性也適用於已轉換為CRL的OCSP回應。

Windows 8 和 Windows Server 2012:開始支援此屬性。
CERT_KEY_CONTEXT_PROP_ID
 pvData 的數據類型:指向CERT_KEY_CONTEXT的指標

傳回 CERT_KEY_CONTEXT 結構。
CERT_KEY_IDENTIFIER_PROP_ID
 pvData 的數據類型:BYTE 陣列的指標

如果不存在,請搜尋szOID_SUBJECT_KEY_IDENTIFIER延伸模組。 如果失敗,則會在憑證 的 SubjectPublicKeyInfo 成員上完成 SHA1 哈希,以產生標識符值。
CERT_KEY_PROV_HANDLE_PROP_ID
 pvData 的數據類型:HCRYPTPROV 的指標

傳回從CERT_KEY_CONTEXT_PROP_ID取得的提供者句柄。
CERT_KEY_PROV_INFO_PROP_ID
 pvData 的數據類型:指向CRYPT_KEY_PROV_INFO的指標

傳回 CRYPT_KEY_PROV_INFO的指標。
CERT_KEY_SPEC_PROP_ID
 pvData 的數據類型:DWORD 的指標

傳回 DWORD 值,指定存在時從 CERT_KEY_CONTEXT_PROP_ID 屬性取得的私鑰。 否則,如果CERT_KEY_PROV_INFO_PROP_ID存在,則為 dwKeySpec 的來源。
CERT_MD5_HASH_PROP_ID
 pvData 的數據類型:BYTE 陣列的指標

傳回 MD5 哈希。 如果哈希不存在,則會使用 CryptHashCertificate 進行計算。
CERT_NEXT_UPDATE_LOCATION_PROP_ID
 pvData 的數據類型:BYTE 陣列的指標

傳回 ASN.1 編碼 CERT_ALT_NAME_INFO 結構。

CERT_NEXT_UPDATE_LOCATION_PROP_ID目前僅與 CTL 搭配使用。
CERT_PVK_FILE_PROP_ID
 pvData 的數據類型:BYTE 陣列的指標

傳回 以 Null 結尾的 Unicode 寬字元字串,指定包含與憑證公鑰相關聯之私鑰的檔名。
CERT_SHA1_HASH_PROP_ID
 pvData 的數據類型:BYTE 陣列的指標

傳回SHA1哈希。 如果哈希不存在,則會使用 CryptHashCertificate 進行計算。
CERT_SIGN_HASH_CNG_ALG_PROP_ID
 pvData 的數據類型:Null 終止 Unicode 字串的指標。

傳回代表憑證簽章的 L“<SIGNATURE>/<HASH>” 字串。 <SIGNATURE> 值會識別 CNG 公鑰演演算法。 支援下列演算法:

  • L“RSA” (BCRYPT_RSA_ALGORITHM)
  • L“DSA” (BCRYPT_DSA_ALGORITHM)
  • L“ECDSA” (SSL_ECDSA_ALGORITHM)
<HASH> 值會識別 CNG 哈希演算法。 支援下列演算法:
  • L“MD5” (BCRYPT_MD5_ALGORITHM)
  • L“SHA1” (BCRYPT_SHA1_ALGORITHM)
  • L“SHA256” (BCRYPT_SHA256_ALGORITHM)
  • L“SHA384” (BCRYPT_SHA384_ALGORITHM)
  • L“SHA512” (BCRYPT_SHA512_ALGORITHM)
以下是常見的範例:
  • L“RSA/SHA1”
  • L“RSA/SHA256”
  • L“ECDSA/SHA256”
此屬性也適用於已轉換為CRL的OCSP回應。

Windows 8 和 Windows Server 2012:開始支援此屬性。
CERT_SIGNATURE_HASH_PROP_ID
 pvData 的數據類型:BYTE 陣列的指標

傳回簽章哈希。 如果哈希不存在,則會使用 CryptHashToBeSigned 進行計算。 哈希的長度是SHA的20位元組,MD5則為16個字節。
 

對於許多屬性標識碼,pvData 會指向位元組陣列,而不是 CertSetCRLContextPropertypvData 參數所指向的CRYPT_DATA_BLOB

如需每個屬性標識碼的詳細資訊,請參閱 CertSetCertificateContextPropertydwPropId 參數的檔。

[out] pvData

緩衝區的指標,用來接收 dwPropId 所決定的數據。 傳回之結構的成員所指向的結構也會在基底結構之後傳回。 因此, 包含在 azureData 中的大小通常超過基底結構的大小。

此參數可以是 NULL ,可針對記憶體配置目的設定資訊的大小。 如需詳細資訊,請參閱 擷取未知長度的數據

[in, out] pcbData

DWORD 值的指標,指定 pvData 參數所指向之緩衝區的大小,以位元組為單位。 當函式傳回時, DWORD 值會包含要儲存在緩衝區中的位元元組數目。

注意 處理緩衝區中傳回的數據時,應用程式必須使用傳回的數據實際大小。 實際大小可能會稍微小於輸入中指定的緩衝區大小。 (輸入時,通常會指定足夠的緩衝區大小,以確保最大的可能輸出數據符合 buffer。) On 輸出中,此參數所指向的變數會更新,以反映複製到緩衝區的實際數據大小。
 

傳回值

如果函式成功,則傳回值為 TRUE

如果函式失敗,傳回值為 FALSE

請注意,來自所呼叫函式 CryptHashCertificate 的錯誤可以傳播至此函式。 如需擴充的錯誤資訊,請呼叫 GetLastError。 接下來有一些可能的錯誤碼。

傳回碼 Description
CRYPT_E_NOT_FOUND
 CRL 沒有指定的屬性。
ERROR_MORE_DATA
 如果 pvData 參數指定的緩衝區不夠大,無法保存傳回的數據,函式會設定ERROR_MORE_DATA程序代碼,並將所需的緩衝區大小以位元組為單位儲存在 由Data 指向的變數中。

規格需求

需求
最低支援的用戶端 Windows XP [傳統型應用程式 |UWP 應用程式]
最低支援的伺服器 Windows Server 2003 [傳統型應用程式 |UWP 應用程式]
目標平台 Windows
標頭 wincrypt.h
程式庫 Crypt32.lib
Dll Crypt32.dll

另請參閱

CertEnumCRLContextProperties

CertGetCertificateContextProperty

CryptHashCertificate

擴充屬性函式