CryptExportPKCS8 函数 (wincrypt.h)

[从 Windows Server 2008 和 Windows Vista 起, CryptExportPKCS8 函数不再可供使用。 请改用 PFXExportCertStoreEx 函数。]

CryptExportPKCS8 函数以 PKCS #8 格式导出私钥。 该函数被 CryptExportPKCS8Ex 取代,后者也可能在后续版本中更改或不可用。

语法

BOOL CryptExportPKCS8(
  [in]            HCRYPTPROV hCryptProv,
  [in]            DWORD      dwKeySpec,
  [in]            LPSTR      pszPrivateKeyObjId,
  [in]            DWORD      dwFlags,
  [in, optional]  void       *pvAuxInfo,
  [out, optional] BYTE       *pbPrivateKeyBlob,
  [in, out]       DWORD      *pcbPrivateKeyBlob
);

参数

[in] hCryptProv

包含加密服务提供程序HCRYPTPROV 变量 (CSP) 。 这是通过调用 CryptAcquireContext 获取的 CSP 的句柄。

[in] dwKeySpec

包含密钥规范的 DWORD 变量。 为默认提供程序定义以下 dwKeySpec 值。

含义
AT_KEYEXCHANGE
用于加密/解密会话密钥的密钥。
AT_SIGNATURE
用于创建和验证数字签名的密钥。

[in] pszPrivateKeyObjId

包含私钥对象标识符LPSTR 变量 (OID) 。

[in] dwFlags

如果 pbPrivateKeyBlobNULL ,则此参数应为零,否则0x8000。

[in, optional] pvAuxInfo

此参数必须设置为 NULL

[out, optional] pbPrivateKeyBlob

指向 BYTE 结构的数组的指针,用于接收要导出的私钥。

私钥将包含 PKCS #8 PrivateKeyInfo 抽象语法表示法 One (ASN.1) 在 PKCS #8 标准中找到的类型中的信息。

出于内存分配目的,可以通过将此参数设置为 NULL 来获取要导出的私钥的大小。 有关详细信息,请参阅 检索长度未知的数据

[in, out] pcbPrivateKeyBlob

指向 DWORD 的指针,在输入时可能包含包含 pbPrivateKeyBlob 所需的内存分配的大小(以字节为单位)。 如果 pbPrivateKeyBlobNULL,此参数将返回第二次调用函数所需的内存分配大小。 有关详细信息,请参阅 检索长度未知的数据

返回值

如果函数成功,该函数将返回非零值。

如果函数失败,则返回零。 有关扩展的错误信息,请调用 GetLastError

以下错误代码特定于此函数。

返回代码 说明
ERROR_UNSUPPORTED_TYPE
找不到可以安装或注册的导出函数。
ERROR_MORE_DATA
如果 pbPrivateKeyBlob 参数指定的缓冲区不够大,无法保存返回的数据,则函数将设置ERROR_MORE_DATA代码,并将所需的缓冲区大小(以字节为单位)存储在 由KeyBlob 参数指向的变量中。
 

如果函数失败, GetLastError 可能会返回 ASN.1 编码/解码错误。 有关这些错误的信息,请参阅 ASN.1 编码/解码返回值

注解

仅非对称密钥支持此函数。

要求

   
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
目标平台 Windows
标头 wincrypt.h
Library Crypt32.lib
DLL Crypt32.dll

另请参阅

CryptAcquireContext

CryptExportPKCS8Ex

检索长度未知的数据