CryptVerifyCertificateSignature 函式 (wincrypt.h)
CryptVerifyCertificateSignature 函式會使用CERT_PUBLIC_KEY_INFO結構中的公鑰,驗證憑證簽章、證書吊銷清單 (CRL) 或憑證要求。 函式不需要存取 私鑰。
語法
BOOL CryptVerifyCertificateSignature(
[in] HCRYPTPROV_LEGACY hCryptProv,
[in] DWORD dwCertEncodingType,
[in] const BYTE *pbEncoded,
[in] DWORD cbEncoded,
[in] PCERT_PUBLIC_KEY_INFO pPublicKey
);
參數
[in] hCryptProv
不使用此參數,而且應該設定為 NULL。
Windows Server 2003 和 Windows XP: 密碼 編譯服務提供者 的句柄, (CSP) 用來驗證簽章。此參數的數據類型為 HCRYPTPROV。
除非 有傳入特定密碼編譯提供者的強原因,否則會傳遞NULL。 傳入 NULL 會導致取得預設 RSA 或 DSS 提供者。
[in] dwCertEncodingType
用來加密主體的 憑證編碼類型 。 此函式會忽略這個值高 WORD 中包含的訊息編碼類型標識碼。
此參數可以是下列目前定義的憑證編碼類型。
| 值 | 意義 |
|---|---|
|
指定 X.509 憑證編碼。 |
[in] pbEncoded
要驗證簽章之已編碼 BLOB的指標CERT_SIGNED_CONTENT_INFO 內容。
[in] cbEncoded
pbEncoded 中編碼內容的大小,以位元組為單位。
[in] pPublicKey
CERT_PUBLIC_KEY_INFO 結構的指標 ,其中包含驗證簽章時要使用的公鑰。
傳回值
如果成功或零,則傳回非零。
如需擴充錯誤資訊,請呼叫 GetLastError。
| 傳回碼 | Description |
|---|---|
|
無效的憑證編碼類型。 目前僅支援 X509_ASN_ENCODING 。 |
|
簽章演算法的物件 標識碼 (OID) 不會對應至已知或支援的 哈希 演算法。 |
|
簽章無效。 |
如果函式失敗, GetLastError 可能會傳回 抽象語法表示法一 (ASN.1) 編碼/譯碼錯誤。 如需這些錯誤的相關信息,請參閱 ASN.1 編碼/譯碼傳回值。
備註
此函式目前會呼叫 CryptVerifyCertificateSignatureEx 函式來執行驗證。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | wincrypt.h |
| 程式庫 | Crypt32.lib |
| Dll | Crypt32.dll |