CryptVerifyCertificateSignature 函式 (wincrypt.h)

CryptVerifyCertificateSignature 函式會使用CERT_PUBLIC_KEY_INFO結構中的公鑰，驗證憑證簽章、證書吊銷清單 (CRL) 或憑證要求。 函式不需要存取 私鑰。

語法

BOOL CryptVerifyCertificateSignature(
  [in] HCRYPTPROV_LEGACY     hCryptProv,
  [in] DWORD                 dwCertEncodingType,
  [in] const BYTE            *pbEncoded,
  [in] DWORD                 cbEncoded,
  [in] PCERT_PUBLIC_KEY_INFO pPublicKey
);

參數

[in] hCryptProv

不使用此參數，而且應該設定為 NULL。

Windows Server 2003 和 Windows XP： 密碼 編譯服務提供者 的句柄， (CSP) 用來驗證簽章。此參數的數據類型為 HCRYPTPROV。

除非 有傳入特定密碼編譯提供者的強原因，否則會傳遞NULL。 傳入 NULL 會導致取得預設 RSA 或 DSS 提供者。

[in] dwCertEncodingType

用來加密主體的 憑證編碼類型 。 此函式會忽略這個值高 WORD 中包含的訊息編碼類型標識碼。

此參數可以是下列目前定義的憑證編碼類型。

值	意義
X509_ASN_ENCODING 1 (0x1)	指定 X.509 憑證編碼。

[in] pbEncoded

要驗證簽章之已編碼 BLOB的指標CERT_SIGNED_CONTENT_INFO 內容。

[in] cbEncoded

pbEncoded 中編碼內容的大小，以位元組為單位。

[in] pPublicKey

CERT_PUBLIC_KEY_INFO 結構的指標 ，其中包含驗證簽章時要使用的公鑰。

傳回值

如果成功或零，則傳回非零。

如需擴充錯誤資訊，請呼叫 GetLastError。

注意 來自所呼叫函式 CryptCreateHash、 CryptImportKey、 CryptVerifySignature 和 CryptHashData 的錯誤可能會傳播至此函式。

 

失敗時，此函式會導致從 GetLastError 傳回下列錯誤碼。

傳回碼	Description
ERROR_FILE_NOT_FOUND	無效的憑證編碼類型。 目前僅支援 X509_ASN_ENCODING 。
NTE_BAD_ALGID	簽章演算法的物件 標識碼 (OID) 不會對應至已知或支援的 哈希 演算法。
NTE_BAD_SIGNATURE	簽章無效。

 

如果函式失敗， GetLastError 可能會傳回 抽象語法表示法一 (ASN.1) 編碼/譯碼錯誤。 如需這些錯誤的相關信息，請參閱 ASN.1 編碼/譯碼傳回值。

備註

此函式目前會呼叫 CryptVerifyCertificateSignatureEx 函式來執行驗證。

規格需求

需求	值
最低支援的用戶端	Windows XP [僅限傳統型應用程式]
最低支援的伺服器	Windows Server 2003 [僅限傳統型應用程式]
目標平台	Windows
標頭	wincrypt.h
程式庫	Crypt32.lib
Dll	Crypt32.dll

另請參閱

CryptVerifyCertificateSignatureEx