Função CertSetCRLContextProperty (wincrypt.h)

Artigo
08/27/2023

A função CertSetCRLContextProperty define uma propriedade estendida para o contexto de CRL ( lista de revogação de certificados ) especificado.

Sintaxe

BOOL CertSetCRLContextProperty(
  [in] PCCRL_CONTEXT pCrlContext,
  [in] DWORD         dwPropId,
  [in] DWORD         dwFlags,
  [in] const void    *pvData
);

Parâmetros

[in] pCrlContext

Um ponteiro para a estrutura CRL_CONTEXT .

[in] dwPropId

Identifica a propriedade a ser definida. O valor de dwPropId determina o tipo e o conteúdo do parâmetro pvData . Os identificadores definidos no momento e o tipo de dados a ser retornado no pvData estão listados na tabela a seguir.

Normalmente, somente as seguintes propriedades são definidas:

CERT_HASH_PROP_ID
CERT_SHA1_HASH_PROP_ID
CERT_MD5_HASH_PROP_ID
CERT_SIGNATURE_HASH_PROP_ID

Valor	Significado
CERT_ACCESS_STATE_PROP_ID	Tipo de dados para pvData: ponteiro para um DWORD Define um valor DWORD que indica se as operações de gravação no certificado são persistentes. O valor DWORD não será definido se o certificado estiver em um repositório de memória ou em um repositório baseado em registro aberto como somente leitura.
CERT_ARCHIVED_PROP_ID	Tipo de dados para pvData: NULL Indica que o certificado é ignorado durante enumerações. Um certificado com esse conjunto de propriedades é encontrado com operações de pesquisa explícitas, como aquelas usadas para localizar um certificado com um hash específico ou um número de série. Nenhum dado em pvData está associado a essa propriedade.
CERT_AUTO_ENROLL_PROP_ID	Tipo de dados para pvData: ponteiro para uma matriz BYTE Define uma cadeia de caracteres Unicode terminada em nulo nomeando o tipo de certificado para o qual o certificado foi registrado automaticamente.
CERT_CTL_USAGE_PROP_ID	Tipo de dados para pvData: ponteiro para uma matriz BYTE Define uma matriz de bytes que contém uma estrutura de CTL_USAGE codificada em ASN.1 (Abstract Syntax Notation One).
CERT_DESCRIPTION_PROP_ID	Tipo de dados para pvData: ponteiro para uma matriz BYTE Define a propriedade exibida pela interface do usuário do certificado. Essa propriedade permite que o usuário descreva o uso do certificado.
CERT_ENHKEY_USAGE_PROP_ID	Tipo de dados para pvData: Define uma matriz de bytes que contém uma estrutura de CERT_ENHKEY_USAGE codificada em ASN.1.
CERT_FRIENDLY_NAME_PROP_ID	Tipo de dados para pvData: ponteiro para uma matriz BYTE Define uma cadeia de caracteres Unicode terminada em nulo que contém o nome de exibição da CRL.
CERT_ISSUER_CHAIN_PUB_KEY_CNG_ALG_BIT_LENGTH_PROP_ID	Tipo de dados para pvData: ponteiro para uma estrutura CRYPT_DATA_BLOB . Define uma cadeia de caracteres que contém um conjunto de pares de chave pública L"<PUBKEY>/<BITLENGTH>" e pares de comprimento de bit. O ponto e vírgula, L";", é usado como delimitador. O <valor PUBKEY> identifica o algoritmo de chave pública CNG. Há suporte para os seguintes algoritmos: L"RSA" (BCRYPT_RSA_ALGORITHM) L"DSA" (BCRYPT_DSA_ALGORITHM) L"ECDSA" (SSL_ECDSA_ALGORITHM) Um <par BITLENGTH PUBKEY>/<é definido para cada certificado na cadeia de emissores de CRL, excluindo a> folha. Essa propriedade pode ser definida quando uma resposta OCSP com uma cadeia de signatários independente é convertida em uma CRL. Nota Essa propriedade não deve ser definida para um certificado de signatário OCSP delegado. Um certificado de signatário delegado é assinado com a mesma chave usada para assinar o certificado de entidade e é verificado lá. A seguir, é mostrado um exemplo: : L"RSA/2048; RSA/4096"
CERT_ISSUER_CHAIN_SIGN_HASH_CNG_ALG_PROP_ID	Tipo de dados para pvData: ponteiro para uma estrutura CRYPT_DATA_BLOB . Define uma cadeia de caracteres que contém um conjunto de pares de algoritmos L"<SIGNATURE>/<HASH>". O ponto e vírgula, L";", é usado como delimitador entre pares. Essa propriedade é definida somente quando uma resposta OCSP é convertida em uma CRL. Para um certificado de signatário OCSP delegado, somente o par de algoritmos para o certificado do signatário é retornado. Para uma cadeia de certificados do signatário OCSP independente, um par de algoritmos é retornado para cada certificado na cadeia, excluindo a raiz. O <valor SIGNATURE> identifica o algoritmo de chave pública CNG. Há suporte para os seguintes algoritmos: L"RSA" (BCRYPT_RSA_ALGORITHM) L"DSA" (BCRYPT_DSA_ALGORITHM) L"ECDSA" (SSL_ECDSA_ALGORITHM) O <valor HASH> identifica o algoritmo de hash CNG. Há suporte para os seguintes algoritmos: L"MD5" (BCRYPT_MD5_ALGORITHM) L"SHA1" (BCRYPT_SHA1_ALGORITHM) L"SHA256" (BCRYPT_SHA256_ALGORITHM) L"SHA384" (BCRYPT_SHA384_ALGORITHM) L"SHA512" (BCRYPT_SHA512_ALGORITHM) A seguir, é mostrado um exemplo: L"RSA/SHA256; RSA/SHA256" Essa propriedade é definida explicitamente pelas funções de verificação de revogação.
CERT_ISSUER_PUB_KEY_BIT_LENGTH_PROP_ID	Tipo de dados para pvData: ponteiro para uma estrutura CRYPT_DATA_BLOB . Define o comprimento, em bits, da chave pública no certificado do emissor de CRL. Essa propriedade também é aplicável a um OCSP que foi convertido em uma CRL. Essa propriedade é definida explicitamente pelas funções de verificação de revogação. Windows 8 e Windows Server 2012: o suporte para essa propriedade começa.
CERT_KEY_CONTEXT_PROP_ID	Tipo de dados para pvData: ponteiro para um CERT_KEY_CONTEXT Define uma estrutura CERT_KEY_CONTEXT .
CERT_KEY_IDENTIFIER_PROP_ID	Tipo de dados para pvData: ponteiro para uma matriz BYTE
CERT_KEY_PROV_HANDLE_PROP_ID	Tipo de dados para pvData: ponteiro para um HCRYPTPROV Define o identificador do provedor obtido do CERT_KEY_CONTEXT_PROP_ID.
CERT_KEY_PROV_INFO_PROP_ID	Tipo de dados para pvData: ponteiro para um CRYPT_KEY_PROV_INFO Define um ponteiro para uma estrutura CRYPT_KEY_PROV_INFO .
CERT_KEY_SPEC_PROP_ID	Tipo de dados para pvData: ponteiro para um DWORD Define um valor DWORD que especifica a chave privada obtida de CERT_KEY_CONTEXT_PROP_ID propriedade se ela existir. Caso contrário, se CERT_KEY_PROV_INFO_PROP_ID existir, será a origem do dwKeySpec.
CERT_MD5_HASH_PROP_ID	Tipo de dados para pvData: ponteiro para uma matriz BYTE Define o hash MD5. Você pode calcular o hash usando a função CryptHashCertificate .
CERT_NEXT_UPDATE_LOCATION_PROP_ID	Tipo de dados para pvData: ponteiro para uma matriz BYTE Define a estrutura de CERT_ALT_NAME_INFO codificada em ASN.1 em uma CTL.
CERT_PVK_FILE_PROP_ID	Tipo de dados para pvData: ponteiro para uma matriz BYTE Define uma cadeia de caracteres unicode terminada em nulo, especificando o nome do arquivo que contém a chave privada associada à chave pública do certificado.
CERT_SHA1_HASH_PROP_ID	Tipo de dados para pvData: ponteiro para uma matriz BYTE Define o hash SHA1. Você pode calcular o hash usando CryptHashCertificate.
CERT_SIGN_HASH_CNG_ALG_PROP_ID	Tipo de dados de pvData: ponteiro para uma estrutura de CRYPT_DATA_BLOB . Define a cadeia de caracteres L"<SIGNATURE>/<HASH>" que representa a assinatura do certificado. O <valor SIGNATURE> identifica o algoritmo de chave pública CNG. Há suporte para os seguintes algoritmos: L"RSA" (BCRYPT_RSA_ALGORITHM) L"DSA" (BCRYPT_DSA_ALGORITHM) L"ECDSA" (SSL_ECDSA_ALGORITHM) O <valor HASH> identifica o algoritmo de hash CNG. Há suporte para os seguintes algoritmos: L"MD5" (BCRYPT_MD5_ALGORITHM) L"SHA1" (BCRYPT_SHA1_ALGORITHM) L"SHA256" (BCRYPT_SHA256_ALGORITHM) L"SHA384" (BCRYPT_SHA384_ALGORITHM) L"SHA512" (BCRYPT_SHA512_ALGORITHM) Estes são exemplos comuns: L"RSA/SHA1" L"RSA/SHA256" L"ECDSA/SHA256" Essa propriedade também é aplicável a uma resposta OCSP que foi convertida em uma CRL. Essa propriedade é definida explicitamente pelas funções de verificação de revogação. Windows 8 e Windows Server 2012: o suporte para essa propriedade começa.
CERT_SIGNATURE_HASH_PROP_ID	Tipo de dados para pvData: ponteiro para uma matriz BYTE Define o hash de assinatura. Se o hash não existir, ele será calculado com CryptHashToBeSigned. O comprimento do hash é de 20 bytes para SHA e 16 para MD5.

O usuário pode definir tipos dwPropId adicionais usando valores DWORD de CERT_FIRST_USER_PROP_ID para CERT_LAST_USER_PROP_ID. Para todos os tipos dwPropId definidos pelo usuário, pvData aponta para um CRYPT_DATA_BLOB codificado.

Para todos os outros identificadores de propriedade, pvData aponta para uma estrutura de CRYPT_DATA_BLOB codificada.

[in] dwFlags

CERT_STORE_NO_CRYPT_RELEASE_FLAG pode ser definido para as propriedades CERT_KEY_PROV_HANDLE_PROP_ID ou CERT_KEY_CONTEXT_PROP_ID dwPropId .

Se o valor CERT_SET_PROPERTY_IGNORE_PERSIST_ERROR_FLAG for definido, todos os erros de gravação do provedor serão ignorados e as propriedades do contexto armazenado em cache sempre serão definidas.

Se o CERT_SET_PROPERTY_INHIBIT_PERSIST_FLAG estiver definido, qualquer conjunto de propriedades não será persistido.

[in] pvData

Um ponteiro para um tipo de dados determinado pelo valor passado em dwPropId.

Nota Para qualquer dwPropId, definir pvData como NULL exclui a propriedade .

Retornar valor

Se a função for bem-sucedida, o valor retornado será TRUE.

Se a função falhar, o valor retornado será FALSE. Para obter informações de erro estendidas, chame GetLastError. Um código de erro possível é o seguinte.

Código de retorno	Descrição
E_INVALIDARG	A propriedade não é válida. O identificador especificado foi maior que 0x0000FFFF ou, para a propriedade CERT_KEY_CONTEXT_PROP_ID, um membro cbSize que não é válido foi especificado na estrutura CERT_KEY_CONTEXT .

Comentários

Se uma propriedade já existir, seu valor antigo será substituído.

Exemplos

Para obter um exemplo que usa essa função, consulte Exemplo de Programa C: Obtendo e definindo propriedades de certificado.

Requisitos

Requisito	Valor
Cliente mínimo com suporte	Windows XP [aplicativos da área de trabalho \| aplicativos UWP]
Servidor mínimo com suporte	Windows Server 2003 [aplicativos da área de trabalho \| Aplicativos UWP]
Plataforma de Destino	Windows
Cabeçalho	wincrypt.h
Biblioteca	Crypt32.lib
DLL	Crypt32.dll