CryptSignAndEncodeCertificate 함수(wincrypt.h)

  • 아티클

CryptSignAndEncodeCertificate 함수는 인증서, CRL(인증서 해지 목록), CTL(인증서 신뢰 목록) 또는 인증서 요청을 인코딩하고 서명합니다.

이 함수는 다음 작업을 수행합니다.

  • lpszStructType을 사용하여 CryptEncodeObject를 호출하여 "서명할" 정보를 인코딩합니다.
  • CryptSignCertificate를 호출하여 이 인코딩된 정보에 서명합니다.
  • lpszStructType이 X509_CERT 설정된 상태에서 CryptEncodeObject를 다시 호출하여 결과 서명된 인코딩된 정보를 추가로 인코딩합니다.

구문

BOOL CryptSignAndEncodeCertificate(
  [in]      BCRYPT_KEY_HANDLE           hBCryptKey,
  [in]      DWORD                       dwKeySpec,
  [in]      DWORD                       dwCertEncodingType,
  [in]      LPCSTR                      lpszStructType,
  [in]      const void                  *pvStructInfo,
  [in]      PCRYPT_ALGORITHM_IDENTIFIER pSignatureAlgorithm,
  [in]      const void                  *pvHashAuxInfo,
  [out]     BYTE                        *pbEncoded,
  [in, out] DWORD                       *pcbEncoded
);

매개 변수

[in] hBCryptKey

서명을 수행할 CSP( 암호화 서비스 공급자 )의 핸들입니다. 이 핸들은 CryptAcquireContext 함수 또는 NCryptOpenKey 함수를 사용하여 만든 NCRYPT_KEY_HANDLE 핸들을 사용하여 만든 HCRYPTPROV 핸들입니다. 새 애플리케이션은 항상 CNG CSP의 NCRYPT_KEY_HANDLE 핸들을 전달해야 합니다.

[in] dwKeySpec

공급자의 컨테이너에서 사용할 프라이빗 키를 식별합니다. 다음 값 중 하나여야 합니다. CNG 키가 hCryptProvOrNCryptKey 매개 변수에 전달되면 이 매개 변수는 무시됩니다.

의미
AT_KEYEXCHANGE
 키 교환 키를 사용합니다.
AT_SIGNATURE
 디지털 서명 키를 사용합니다.

[in] dwCertEncodingType

사용되는 인코딩 형식을 지정합니다. 다음 값이 될 수 있습니다.

의미
X509_ASN_ENCODING
 X.509 인증서 인코딩을 지정합니다.

[in] lpszStructType

인코딩 및 서명할 데이터 형식을 포함하는 null로 끝나는 ANSI 문자열에 대한 포인터입니다. 다음과 같은 미리 정의된 lpszStructType 상수가 인코딩 작업에 사용됩니다.

의미
X509_CERT_CRL_TO_BE_SIGNED
 pvStructInfoCRL_INFO 구조체의 주소입니다.
X509_CERT_REQUEST_TO_BE_SIGNED
 pvStructInfoCERT_REQUEST_INFO 구조체의 주소입니다.
X509_CERT_TO_BE_SIGNED
 pvStructInfoCERT_INFO 구조체의 주소입니다.
X509_KEYGEN_REQUEST_TO_BE_SIGNED
 pvStructInfoCERT_KEYGEN_REQUEST_INFO 구조체의 주소입니다.

[in] pvStructInfo

서명 및 인코딩할 데이터가 포함된 구조체의 주소입니다. 이 구조체의 형식은 lpszStructType 매개 변수에 의해 결정됩니다.

[in] pSignatureAlgorithm

서명 알고리즘의 OID ( 개체 식별자 ) 및 필요한 추가 매개 변수를 포함하는 CRYPT_ALGORITHM_IDENTIFIER 구조체에 대한 포인터입니다. 이 함수는 다음 알고리즘 OID를 사용합니다.

  • szOID_RSA_MD5RSA
  • szOID_RSA_SHA1RSA
  • szOID_X957_SHA1DSA
서명 알고리즘이 해시 알고리즘인 경우 서명에는 암호화되지 않은 해시 8진수만 포함됩니다. 프라이빗 키는 해시를 암호화하는 데 사용되지 않습니다. dwKeySpec 은 사용되지 않으며 적절한 기본 CSP를 해시에 사용할 수 있는 경우 hCryptProvOrNCryptKeyNULL 일 수 있습니다.

[in] pvHashAuxInfo

예약되어 있습니다. NULL이어야 합니다.

[out] pbEncoded

서명되고 인코딩된 출력을 수신할 버퍼에 대한 포인터입니다.

이 매개 변수는 메모리 할당을 위해 이 정보의 크기를 설정하는 NULL 일 수 있습니다. 자세한 내용은 알 수 없는 길이의 데이터 검색을 참조하세요.

[in, out] pcbEncoded

pbEncoded 매개 변수가 가리키는 버퍼의 크기(바이트)를 포함하는 DWORD에 대한 포인터입니다. 함수가 반환되면 DWORD 에는 버퍼에 저장되거나 저장될 바이트 수가 포함됩니다.

참고 버퍼에서 반환된 데이터를 처리할 때 애플리케이션은 반환된 데이터의 실제 크기를 사용해야 합니다. 실제 크기는 입력에 지정된 버퍼의 크기보다 약간 작을 수 있습니다. (입력에서 버퍼 크기는 일반적으로 가능한 가장 큰 출력 데이터가 버퍼에 맞도록 충분히 크게 지정됩니다.) 출력에서 이 매개 변수가 가리키는 변수는 버퍼에 복사된 데이터의 실제 크기를 반영하도록 업데이트됩니다.
 

반환 값

함수가 성공하면 반환 값은 0이 아닌 값(TRUE)입니다.

함수가 실패하면 반환 값은 0(FALSE)입니다. 확장 오류 정보는 GetLastError를 호출합니다.

참고 호출된 함수 CryptCreateHash, CryptSignHashCryptHashData의 오류가 이 함수로 전파될 수 있습니다.
 
가능한 오류 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.
반환 코드 설명
ERROR_MORE_DATA
 pbEncoded 매개 변수로 지정된 버퍼가 반환된 데이터를 저장할 만큼 크지 않은 경우 함수는 ERROR_MORE_DATA 코드를 설정하고 필요한 버퍼 크기를 바이트 단위로 pcbEncoded가 가리키는 변수에 저장합니다.
ERROR_FILE_NOT_FOUND
 인증서 인코딩 유형이 잘못되었습니다. 현재는 X509_ASN_ENCODING만 지원됩니다.
NTE_BAD_ALGID
 서명 알고리즘의 OID는 알려진 해시 알고리즘 또는 지원되는 해시 알고리즘에 매핑되지 않습니다.
CRYPT_E_BAD_ENCODE
 인코딩 또는 디코딩하는 동안 오류가 발생했습니다. 이 오류의 가장 큰 원인은 pvStructInfo가 가리키는 구조체의 필드를 잘못 초기화한 것입니다.
 

함수가 실패하면 GetLastError추상 구문 표기법 1(ASN.1) 인코딩/디코딩 오류를 반환할 수 있습니다. 이러한 오류에 대한 자세한 내용은 ASN.1 반환 값 인코딩/디코딩을 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 wincrypt.h
라이브러리 Crypt32.lib
DLL Crypt32.dll

추가 정보

CryptSignCertificate

데이터 관리 함수