cryptSignCertificate 函式 (wincrypt.h)
CryptSignCertificate 函式會在編碼的已簽署內容中簽署「要簽署」資訊。
語法
BOOL CryptSignCertificate(
[in] BCRYPT_KEY_HANDLE hBCryptKey,
[in] DWORD dwKeySpec,
[in] DWORD dwCertEncodingType,
[in] const BYTE *pbEncodedToBeSigned,
[in] DWORD cbEncodedToBeSigned,
[in] PCRYPT_ALGORITHM_IDENTIFIER pSignatureAlgorithm,
[in] const void *pvHashAuxInfo,
[out] BYTE *pbSignature,
[in, out] DWORD *pcbSignature
);
參數
[in] hBCryptKey
執行簽章之 CSP 的句柄。 此句柄必須是使用 CryptAcquireContext 函式所建立的 HCRYPTPROV 句柄,或是使用 NCryptOpenKey 函式所建立的NCRYPT_KEY_HANDLE句柄。 新的應用程式應該一律傳入 CNG CSP NCRYPT_KEY_HANDLE 句柄。
[in] dwKeySpec
識別要從提供者容器使用的私鑰。 它可以AT_KEYEXCHANGE或AT_SIGNATURE。 如果在 hCryptProvOrNCryptKey 參數中使用NCRYPT_KEY_HANDLE,則會忽略此參數。
[in] dwCertEncodingType
指定所使用的編碼類型。 將憑證和 訊息編碼類型 與位 OR 作業結合在一起,一律可以接受,如下列範例所示:
X509_ASN_ENCODING |PKCS_7_ASN_ENCODING
目前定義的編碼類型如下:
- X509_ASN_ENCODING
- PKCS_7_ASN_ENCODING
[in] pbEncodedToBeSigned
要簽署之編碼內容的指標。
[in] cbEncodedToBeSigned
編碼內容的大小,以位元組為單位, pbEncodedToBeSigned。
[in] pSignatureAlgorithm
具有 pszObjId 成員設定為下列其中一項的CRYPT_ALGORITHM_IDENTIFIER結構的指標:
- szOID_RSA_MD5RSA
- szOID_RSA_SHA1RSA
- szOID_X957_SHA1DSA
- szOID_RSA_SSA_PSS
- szOID_ECDSA_SPECIFIED
[in] pvHashAuxInfo
目前無法使用。 必須是 NULL。
[out] pbSignature
緩衝區的指標,用來接收內容的帶正負號 哈希 。
此參數可以是 NULL ,可設定此資訊的大小以供記憶體配置之用。 如需詳細資訊,請參閱 擷取未知長度的數據。
[in, out] pcbSignature
DWORD 的指標,其中包含 pbSignature 參數所指向之緩衝區的大小,以位元組為單位。 當函式傳回時, DWORD 會包含儲存或儲存在緩衝區中的位元元組數目。
傳回值
如果函式成功,傳回值為非零 (TRUE) 。
如果函式失敗,傳回值為零, (FALSE) 。 如需擴充的錯誤資訊,請呼叫 GetLastError。
| 傳回碼 | Description |
|---|---|
|
如果 pbSignature 參數指定的緩衝區不夠大,無法保存傳回的數據,此函式會設定ERROR_MORE_DATA程序代碼,並將所需的緩衝區大小以位元組為單位儲存到 由其指向的變數中。 |
|
簽章演算法 的物件標識碼 (OID) 不會對應至已知或支援的哈希演算法。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 目標平台 | Windows |
| 標頭 | wincrypt.h |
| 程式庫 | Crypt32.lib |
| Dll | Crypt32.dll |