Funzione CertGetCRLContextProperty (wincrypt.h)
La funzione CertGetCRLContextProperty ottiene una proprietà estesa per il contesto CRL ( Certificate Revoche List ) specificato.
Sintassi
BOOL CertGetCRLContextProperty(
[in] PCCRL_CONTEXT pCrlContext,
[in] DWORD dwPropId,
[out] void *pvData,
[in, out] DWORD *pcbData
);
Parametri
[in] pCrlContext
Puntatore alla struttura CRL_CONTEXT .
[in] dwPropId
Identifica la proprietà da recuperare. Gli identificatori attualmente definiti e il tipo di dati da restituire in pvData sono elencati nella tabella seguente.
| Valore | Significato |
|---|---|
|
Tipo di dati per pvData: puntatore a un DWORD
Restituisce un valore DWORD che indica se le operazioni di scrittura nel certificato sono persistenti. Il valore DWORD non viene impostato se il certificato si trova in un archivio di memoria o in un archivio basato sul Registro di sistema aperto come di sola lettura. |
|
Tipo di dati per pvData: NULL
Indica che il certificato viene ignorato durante le enumerazioni. Un certificato con questo set di proprietà viene trovato con operazioni di ricerca esplicite, ad esempio quelle usate per trovare un certificato con un hash specifico o un numero di serie. Nessun dato in pvData è associato a questa proprietà. |
|
Tipo di dati per pvData: puntatore a una matrice BYTE Restituisce una stringa Unicode con terminazione Null che denomina il tipo di certificato per il quale il certificato è stato registrato automaticamente. |
|
Tipo di dati per pvData: puntatore a una matrice BYTE Restituisce una matrice di byte contenente una struttura di CTL_USAGE con codifica ASN.1 (Abstract Syntax Notation One). |
|
Tipo di dati per pvData: puntatore a una matrice BYTE Restituisce la proprietà visualizzata dall'interfaccia utente del certificato. Questa proprietà consente all'utente di descrivere l'uso del certificato. |
|
Tipo di dati per pvData: Restituisce una matrice di byte contenente una struttura con codifica ASN.1 CERT_ENHKEY_USAGE . |
|
Tipo di dati per pvData: puntatore a una matrice BYTE Restituisce una stringa di caratteri Unicode con terminazione Null che contiene il nome visualizzato per LRL. |
|
Tipo di dati per pvData: puntatore a una stringa Unicode con terminazione Null.
Restituisce una stringa contenente un set di coppie di chiavi pubbliche L"<PUBKEY>/<BITLENGTH>" e di lunghezza di bit. Il punto e virgola L";" viene usato come delimitatore. Il <valore PUBKEY> identifica l'algoritmo di chiave pubblica CNG. Sono supportati gli algoritmi seguenti:
Nota Questa proprietà non può essere recuperata per un certificato del firmatario OCSP delegato. Un certificato del firmatario delegato viene firmato con la stessa chiave usata per firmare il certificato soggetto e viene controllato.
: L"RSA/2048; RSA/4096" |
|
Tipo di dati per pvData: puntatore a una stringa Unicode con terminazione Null.
Restituisce una stringa contenente un set di coppie di algoritmi L"<SIGNATURE>/<HASH>". Il punto e virgola L";" viene usato come delimitatore tra coppie. Questa proprietà viene impostata solo quando una risposta OCSP viene convertita in un CRL. Per un certificato del firmatario OCSP delegato, viene restituita solo la coppia di algoritmi per il certificato del firmatario. Per una catena di certificati del firmatario OCSP indipendente, viene restituita una coppia di algoritmi per ogni certificato nella catena esclusa la radice. Il <valore SIGNATURE> identifica l'algoritmo di chiave pubblica CNG. Sono supportati gli algoritmi seguenti:
|
|
Tipo di dati per pvData: puntatore a un valore DWORD .
Restituisce la lunghezza, in bit, della chiave pubblica nel certificato dell'autorità di certificazione CRL. Questa proprietà è applicabile anche a una risposta OCSP che è stata convertita in un CRL. Windows 8 e Windows Server 2012: inizia il supporto per questa proprietà. |
|
Tipo di dati per pvData: puntatore a un CERT_KEY_CONTEXT
Restituisce una struttura CERT_KEY_CONTEXT . |
|
Tipo di dati per pvData: puntatore a una matrice BYTE Se non esiste, cerca l'estensione szOID_SUBJECT_KEY_IDENTIFIER. In caso di errore, viene eseguito un hash SHA1 sul membro SubjectPublicKeyInfo del certificato per produrre i valori dell'identificatore. |
|
Tipo di dati per pvData: puntatore a un HCRYPTPROV
Restituisce l'handle del provider ottenuto dal CERT_KEY_CONTEXT_PROP_ID. |
|
Tipo di dati per pvData: puntatore a un CRYPT_KEY_PROV_INFO
Restituisce un puntatore a un CRYPT_KEY_PROV_INFO. |
|
Tipo di dati per pvData: puntatore a un DWORD
Restituisce un valore DWORD che specifica la chiave privata ottenuta da CERT_KEY_CONTEXT_PROP_ID proprietà, se presente. In caso contrario, se CERT_KEY_PROV_INFO_PROP_ID esiste, è l'origine di dwKeySpec. |
|
Tipo di dati per pvData: puntatore a una matrice BYTE Restituisce l'hash MD5. Se l'hash non esiste, viene calcolato usando CryptHashCertificate. |
|
Tipo di dati per pvData: puntatore a una matrice BYTE Restituisce la struttura di CERT_ALT_NAME_INFO codificata ASN.1. CERT_NEXT_UPDATE_LOCATION_PROP_ID è attualmente usato solo con le dll. |
|
Tipo di dati per pvData: puntatore a una matrice BYTE Restituisce una stringa Unicode con terminazione null, con caratteri wide che specifica il nome del file contenente la chiave privata associata alla chiave pubblica del certificato. |
|
Tipo di dati per pvData: puntatore a una matrice BYTE Restituisce l'hash SHA1. Se l'hash non esiste, viene calcolato usando CryptHashCertificate. |
|
Tipo di dati pvData: puntatore a una stringa Unicode con terminazione null.
Restituisce la stringa L"<SIGNATURE>/<HASH>" che rappresenta la firma del certificato. Il <valore SIGNATURE> identifica l'algoritmo di chiave pubblica CNG. Sono supportati gli algoritmi seguenti:
Windows 8 e Windows Server 2012: viene avviato il supporto per questa proprietà. |
|
Tipo di dati per pvData: puntatore a una matrice BYTE Restituisce l'hash della firma. Se l'hash non esiste, viene calcolato con CryptHashToBeSigned. La lunghezza dell'hash è di 20 byte per SHA e 16 per MD5. |
Per molti identificatori di proprietà, pvData punta a una matrice di byte e non a un CRYPT_DATA_BLOB come indicato dal parametro pvData in CertSetCRLContextProperty.
Per altre informazioni su ogni identificatore di proprietà, vedere la documentazione sul parametro dwPropId in CertSetCertificateContextProperty.
[out] pvData
Puntatore a un buffer per ricevere i dati come determinato da dwPropId. Le strutture a cui fa riferimento i membri di una struttura restituita vengono restituite anche seguendo la struttura di base. Pertanto, le dimensioni contenute in pcbData spesso superano le dimensioni della struttura di base.
Questo parametro può essere NULL per impostare le dimensioni delle informazioni a scopo di allocazione della memoria. Per altre informazioni, vedere Recupero dei dati di lunghezza sconosciuta.
[in, out] pcbData
Puntatore a un valore DWORD che specifica le dimensioni, in byte, del buffer a cui punta il parametro pvData . Quando la funzione restituisce, il valore DWORD contiene il numero di byte da archiviare nel buffer.
Valore restituito
Se la funzione ha esito positivo, il valore restituito è TRUE.
Se la funzione ha esito negativo, il valore restituito è FALSE.
Si noti che gli errori della funzione denominata CryptHashCertificate possono essere propagati a questa funzione. Per informazioni sull'errore estese, chiamare GetLastError. Alcuni codici di errore possibili seguono.
| Codice restituito | Descrizione |
|---|---|
|
La classe CRL non dispone della proprietà specificata. |
|
Se il buffer specificato dal parametro pvData non è sufficiente per contenere i dati restituiti, la funzione imposta il codice ERROR_MORE_DATA e archivia le dimensioni del buffer necessarie, in byte, nella variabile puntata da pcbData. |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [app desktop | App UWP] |
| Server minimo supportato | Windows Server 2003 [app desktop | App UWP] |
| Piattaforma di destinazione | Windows |
| Intestazione | wincrypt.h |
| Libreria | Crypt32.lib |
| DLL | Crypt32.dll |