Fonction CertGetCRLContextProperty (wincrypt.h)
La fonction CertGetCRLContextProperty obtient une propriété étendue pour le contexte de liste de révocation de certificats (CRL) spécifié.
Syntaxe
BOOL CertGetCRLContextProperty(
[in] PCCRL_CONTEXT pCrlContext,
[in] DWORD dwPropId,
[out] void *pvData,
[in, out] DWORD *pcbData
);
Paramètres
[in] pCrlContext
Pointeur vers la structure CRL_CONTEXT .
[in] dwPropId
Identifie la propriété à récupérer. Les identificateurs actuellement définis et le type de données à retourner dans pvData sont répertoriés dans le tableau suivant.
Valeur | Signification |
---|---|
|
Type de données pour pvData : pointeur vers un DWORD
Retourne une valeur DWORD indiquant si les opérations d’écriture dans le certificat sont conservées. La valeur DWORD n’est pas définie si le certificat se trouve dans un magasin de mémoire ou dans un magasin basé sur le Registre ouvert en lecture seule. |
|
Type de données pour pvData : NULL
Indique que le certificat est ignoré pendant les énumérations. Un certificat avec ce jeu de propriétés est trouvé avec des opérations de recherche explicites, telles que celles utilisées pour rechercher un certificat avec un hachage ou un numéro de série spécifique. Aucune donnée dans pvData n’est associée à cette propriété. |
|
Type de données pour pvData : pointeur vers un tableau BYTE Retourne une chaîne Unicode terminée par null nommant le type de certificat pour lequel le certificat a été inscrit automatiquement. |
|
Type de données pour pvData : pointeur vers un tableau BYTE Retourne un tableau d’octets contenant une structure CTL_USAGE encodée ASN.1 (Abstract Syntax Notation One). |
|
Type de données pour pvData : pointeur vers un tableau BYTE Retourne la propriété affichée par l’interface utilisateur du certificat. Cette propriété permet à l’utilisateur de décrire l’utilisation du certificat. |
|
Type de données pour pvData : Retourne un tableau d’octets contenant une structure de CERT_ENHKEY_USAGE encodée ASN.1. |
|
Type de données pour pvData : pointeur vers un tableau BYTE Retourne une chaîne de caractères Unicode terminée par null qui contient le nom d’affichage de la liste de révocation de certificats. |
|
Type de données pour pvData : pointeur vers une chaîne Unicode terminée par null.
Renvoie une chaîne contenant un ensemble d’algorithmes de clé publique L"<PUBKEY>/<BITLENGTH> » et de paires de longueur de bits. Le point-virgule, L » ; », est utilisé comme délimiteur. La <valeur PUBKEY> identifie l’algorithme de clé publique CNG. Les algorithmes suivants sont pris en charge :
Note Cette propriété ne peut pas être récupérée pour un certificat de signataire OCSP délégué. Un certificat de signataire délégué est signé avec la même clé que celle utilisée pour signer le certificat d’objet et y est vérifié.
: L"RSA/2048 ; RSA/4096 » |
|
Type de données pour pvData : pointeur vers une chaîne Unicode terminée par null.
Retourne une chaîne qui contient un ensemble de paires d’algorithmes L"<SIGNATURE>/<HASH> ». Le point-virgule, L » ; », est utilisé comme délimiteur entre les paires. Cette propriété est définie uniquement lorsqu’une réponse OCSP est convertie en liste de révocation de certificats. Pour un certificat de signataire OCSP délégué, seule la paire d’algorithmes pour le certificat de signataire est retournée. Pour une chaîne de certificats de signataire OCSP indépendante, une paire d’algorithmes est retournée pour chaque certificat de la chaîne, à l’exclusion de la racine. La <valeur SIGNATURE> identifie l’algorithme de clé publique CNG. Les algorithmes suivants sont pris en charge :
|
|
Type de données pour pvData : pointeur vers une valeur DWORD .
Retourne la longueur, en bits, de la clé publique dans le certificat d’émetteur de la liste de révocation de certificats. Cette propriété s’applique également à une réponse OCSP qui a été convertie en CRL. Windows 8 et Windows Server 2012 : la prise en charge de cette propriété commence. |
|
Type de données pour pvData : pointeur vers un CERT_KEY_CONTEXT
Retourne une structure CERT_KEY_CONTEXT . |
|
Type de données pour pvData : pointeur vers un tableau BYTE S’il n’existe pas, recherche l’extension szOID_SUBJECT_KEY_IDENTIFIER. En cas d’échec, un hachage SHA1 est effectué sur le membre SubjectPublicKeyInfo du certificat pour produire les valeurs d’identificateur. |
|
Type de données pour pvData : pointeur vers un HCRYPTPROV
Retourne le handle du fournisseur obtenu à partir du CERT_KEY_CONTEXT_PROP_ID. |
|
Type de données pour pvData : pointeur vers un CRYPT_KEY_PROV_INFO
Retourne un pointeur vers un CRYPT_KEY_PROV_INFO. |
|
Type de données pour pvData : pointeur vers un DWORD
Retourne une valeur DWORD spécifiant la clé privée obtenue à partir de CERT_KEY_CONTEXT_PROP_ID propriété si elle existe. Sinon, si CERT_KEY_PROV_INFO_PROP_ID existe, il s’agit de la source du dwKeySpec. |
|
Type de données pour pvData : pointeur vers un tableau BYTE Retourne le hachage MD5. Si le hachage n’existe pas, il est calculé à l’aide de CryptHashCertificate. |
|
Type de données pour pvData : pointeur vers un tableau BYTE Retourne la structure de CERT_ALT_NAME_INFO encodée ASN.1. CERT_NEXT_UPDATE_LOCATION_PROP_ID est actuellement utilisé uniquement avec les listes de contrôle d’accès partagé. |
|
Type de données pour pvData : pointeur vers un tableau BYTE Retourne une chaîne de caractères larges Unicode terminée par un caractère null qui spécifie le nom de fichier contenant la clé privée associée à la clé publique du certificat. |
|
Type de données pour pvData : pointeur vers un tableau BYTE Retourne le hachage SHA1. Si le hachage n’existe pas, il est calculé à l’aide de CryptHashCertificate. |
|
Type de données de pvData : pointeur vers une chaîne Unicode terminée par null.
Renvoie la chaîne L"<SIGNATURE>/<HASH> » qui représente la signature du certificat. La <valeur SIGNATURE> identifie l’algorithme de clé publique CNG. Les algorithmes suivants sont pris en charge :
Windows 8 et Windows Server 2012 : la prise en charge de cette propriété commence. |
|
Type de données pour pvData : pointeur vers un tableau BYTE Retourne le hachage de signature. Si le hachage n’existe pas, il est calculé avec CryptHashToBeSigned. La longueur du hachage est de 20 octets pour SHA et de 16 pour MD5. |
Pour de nombreux identificateurs de propriétés, pvData pointe vers un tableau d’octets et non vers un CRYPT_DATA_BLOB comme indiqué par le paramètre pvData dans CertSetCRLContextProperty.
Pour plus d’informations sur chaque identificateur de propriété, consultez la documentation sur le paramètre dwPropId dans CertSetCertificateContextProperty.
[out] pvData
Pointeur vers une mémoire tampon pour recevoir les données déterminées par dwPropId. Les structures pointées par les membres d’une structure retournée sont également retournées après la structure de base. Par conséquent, la taille contenue dans pcbData dépasse souvent la taille de la structure de base.
Ce paramètre peut être NULL pour définir la taille des informations à des fins d’allocation de mémoire. Pour plus d’informations, consultez Récupération de données de longueur inconnue.
[in, out] pcbData
Pointeur vers une valeur DWORD spécifiant la taille, en octets, de la mémoire tampon vers laquelle pointe le paramètre pvData . Lorsque la fonction retourne, la valeur DWORD contient le nombre d’octets à stocker dans la mémoire tampon.
Valeur retournée
Si la fonction réussit, la valeur de retour est TRUE.
Si la fonction échoue, la valeur de retour est FALSE.
Notez que les erreurs de la fonction appelée CryptHashCertificate peuvent être propagées à cette fonction. Pour obtenir des informations d’erreur étendues, appelez GetLastError. Certains codes d’erreur possibles suivent.
Code de retour | Description |
---|---|
|
La liste de révocation de certificats n’a pas la propriété spécifiée. |
|
Si la mémoire tampon spécifiée par le paramètre pvData n’est pas assez grande pour contenir les données retournées, la fonction définit le code ERROR_MORE_DATA et stocke la taille de mémoire tampon requise, en octets, dans la variable pointée par pcbData. |
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows XP [applications de bureau | applications UWP] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau | applications UWP] |
Plateforme cible | Windows |
En-tête | wincrypt.h |
Bibliothèque | Crypt32.lib |
DLL | Crypt32.dll |