共用方式為

CryptSignAndEncodeCertificate 函式 (wincrypt.h)

  • 發行項

CryptSignAndEncodeCertificate 函式會編碼並簽署憑證、證書吊銷清單 (CRL) 、憑證信任清單 (CTL) 或憑證要求

此函式會執行下列作業:

  • 使用 lpszStructType 呼叫 CryptEncodeObject,以編碼「要簽署」的資訊。
  • 呼叫 CryptSignCertificate 來簽署此編碼的資訊。
  • 再次呼叫 CryptEncodeObject ,並將 lpszStructType 設定為 X509_CERT,以進一步編碼產生的帶正負號、編碼資訊。

語法

BOOL CryptSignAndEncodeCertificate(
  [in]      BCRYPT_KEY_HANDLE           hBCryptKey,
  [in]      DWORD                       dwKeySpec,
  [in]      DWORD                       dwCertEncodingType,
  [in]      LPCSTR                      lpszStructType,
  [in]      const void                  *pvStructInfo,
  [in]      PCRYPT_ALGORITHM_IDENTIFIER pSignatureAlgorithm,
  [in]      const void                  *pvHashAuxInfo,
  [out]     BYTE                        *pbEncoded,
  [in, out] DWORD                       *pcbEncoded
);

參數

[in] hBCryptKey

加密 服務提供者 的句柄 (CSP) 來執行簽章。 此句柄是使用 CryptAcquireContext 函式所建立的 HCRYPTPROV 句柄,或使用 NCryptOpenKey 函式所建立的NCRYPT_KEY_HANDLE句柄。 新的應用程式應該一律傳入 CNG CSP 的NCRYPT_KEY_HANDLE 句柄。

[in] dwKeySpec

識別要從提供者容器使用的 私鑰 。 這必須是下列其中一個值。 如果在 hCryptProvOrNCryptKey 參數中傳遞 CNG 金鑰,則會忽略此參數。

意義
AT_KEYEXCHANGE
 使用金鑰交換金鑰。
AT_SIGNATURE
 使用數位簽名金鑰。

[in] dwCertEncodingType

指定使用的編碼類型。 這可以是下列值。

意義
X509_ASN_ENCODING
 指定 X.509 憑證編碼。

[in] lpszStructType

Null 終止 ANSI 字串的指標,其中包含要編碼和簽署之數據類型。 下列預先定義的 lpszStructType 常數會搭配編碼作業使用。

意義
X509_CERT_CRL_TO_BE_SIGNED
 pvStructInfoCRL_INFO 結構的位址。
X509_CERT_REQUEST_TO_BE_SIGNED
 pvStructInfoCERT_REQUEST_INFO 結構的位址。
X509_CERT_TO_BE_SIGNED
 pvStructInfoCERT_INFO 結構的位址。
X509_KEYGEN_REQUEST_TO_BE_SIGNED
 pvStructInfoCERT_KEYGEN_REQUEST_INFO 結構的位址。

[in] pvStructInfo

結構位址,其中包含要簽署和編碼的數據。 這個結構的格式取決於 lpszStructType 參數。

[in] pSignatureAlgorithm

CRYPT_ALGORITHM_IDENTIFIER 結構的指標 ,其中包含簽章演算法 (OID) 的物件識別碼 ,以及所需的任何其他參數。 此函式使用下列演算法 OID:

  • szOID_RSA_MD5RSA
  • szOID_RSA_SHA1RSA
  • szOID_X957_SHA1DSA
如果簽章演算法是 哈希 演算法,簽章只會包含未加密的哈希八位。 私鑰不會用來加密哈希。 未使用 dwKeySpec ,如果適當的預設 CSP 可用於哈希, 則 hCryptProvOrNCryptKey 可為 NULL

[in] pvHashAuxInfo

保留的。 必須是 NULL

[out] pbEncoded

要接收帶正負號和編碼輸出之緩衝區的指標。

此參數可以是 NULL ,可針對記憶體配置目的設定此資訊的大小。 如需詳細資訊,請參閱 擷取未知長度的數據

[in, out] pcbEncoded

DWORD 的指標,其中包含 pbEncoded 參數所指向之緩衝區的大小,以位元組為單位。 當函式傳回時, DWORD 會包含儲存或儲存在緩衝區中的位元元組數目。

注意 處理緩衝區中傳回的數據時,應用程式必須使用傳回之數據的實際大小。 實際大小可能比輸入上指定的緩衝區大小稍微小一點。 (輸入時,通常會指定足夠的緩衝區大小,以確保最大可能的輸出數據會符合 buffer.) On 輸出中,此參數所指向的變數會更新,以反映複製到緩衝區的數據的實際大小。
 

傳回值

如果函式成功,則傳回值為非零 (TRUE) 。

如果函式失敗,則傳回值為零, (FALSE) 。 如需擴充錯誤資訊,請呼叫 GetLastError

注意 來自所呼叫函式 CryptCreateHashCryptSignHashCryptHashData 的錯誤可能會傳播至此函式。
 
可能的錯誤碼包括,但不限於下列各項。
傳回碼 Description
ERROR_MORE_DATA
 如果 pbEncoded 參數指定的緩衝區不夠大,無法保存傳回的數據,則函式會設定ERROR_MORE_DATA程式代碼,並以位元組為單位,將所需的緩衝區大小儲存到 由 tbEncoded 所指向的變數中。
ERROR_FILE_NOT_FOUND
 無效的憑證編碼類型。 目前僅支援X509_ASN_ENCODING。
NTE_BAD_ALGID
 簽章演算法的 OID 不會對應至已知或支援的哈希演算法。
CRYPT_E_BAD_ENCODE
 編碼或譯碼時發生錯誤。 此錯誤最可能的原因是 pvStructInfo 所指向結構中欄位的初始化不正確。
 

如果函式失敗, GetLastError 可能會傳回 抽象語法表示法一 (ASN.1) 編碼/譯碼錯誤。 如需這些錯誤的相關信息,請參閱 ASN.1 編碼/譯碼傳回值

規格需求

需求
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限傳統型應用程式]
目標平台 Windows
標頭 wincrypt.h
程式庫 Crypt32.lib
Dll Crypt32.dll

另請參閱

CryptSignCertificate

資料管理 函式