cryptImportPKCS8 函数 (wincrypt.h)

[从 Windows Server 2008 和 Windows Vista 起, CryptImportPKCS8 函数不再可用。 请改用 PFXImportCertStore 函数。]

重要 此 API 已弃用。 新的和现有的软件应开始使用 加密下一代 API。 Microsoft 可能会在将来的版本中删除此 API。
 
CryptImportPKCS8 函数将 PKCS #8 格式的私钥导入到加密服务提供程序 (CSP) 。CryptImportPKCS8 将返回提供程序的句柄以及所使用的导入 KeySpec。

语法

BOOL CryptImportPKCS8(
  [in]            CRYPT_PKCS8_IMPORT_PARAMS sPrivateKeyAndParams,
  [in]            DWORD                     dwFlags,
  [out, optional] HCRYPTPROV                *phCryptProv,
  [in, optional]  void                      *pvAuxInfo
);

参数

[in] sPrivateKeyAndParams

包含私钥 BLOB 和相应参数的CRYPT_PKCS8_IMPORT_PARAMS结构。

[in] dwFlags

DWORD 值。 此参数可以是下列值之一、它们的组合或 null 值。

含义
CRYPT_EXPORTABLE
要导入的密钥最终将重新导出。 如果未使用此标志,则调用具有密钥句柄的 CryptExportKey 会失败。
CRYPT_USER_PROTECTED
如果设置了此标志,则当尝试使用此密钥执行某些操作时,CSP 将通过对话框或其他方法通知用户。 精确行为由使用的 CSP 或 CSP 类型指定。 如果提供程序上下文是通过设置CRYPT_SILENT获取的,则使用此标志会导致失败,并且最后一个错误设置为NTE_SILENT_CONTEXT。

[out, optional] phCryptProv

指向 HCRYPTPROV 的指针,用于通过调用 CryptImportPKCS8 函数接收将密钥导入到的提供程序的句柄。

使用完句柄后,通过调用 CryptReleaseContext 释放句柄。

此参数可以为 NULL,在这种情况下,不返回提供程序的句柄。

[in, optional] pvAuxInfo

此参数必须为 NULL

返回值

如果函数成功,则函数) 返回非零 (TRUE

如果函数失败,它将返回零 (FALSE) 。 有关扩展的错误信息,请调用 GetLastError

以下错误代码特定于此函数。

返回代码 说明
ERROR_UNSUPPORTED_TYPE
不支持私钥的 OID) (算法 对象标识符
 

如果函数失败, GetLastError 可能会返回 抽象语法表示法 One (ASN.1) 编码/解码错误。 有关这些错误的信息,请参阅 ASN.1 编码/解码返回值

注解

CryptImportPKCS8 通过使用 sPrivateKeyAndParams 参数中包含的 CRYPT_PKCS8_IMPORT_PARAMS 结构来调用 PCRYPT_RESOLVE_HCRYPTPROV_FUNC 函数,以检索要向其导入密钥的提供程序的句柄。 如果 PCRYPT_RESOLVE_HCRYPTPROV_FUNCNULL,则使用默认提供程序。

仅非对称密钥支持此函数。

要求

   
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
目标平台 Windows
标头 wincrypt.h
Library Crypt32.lib
DLL Crypt32.dll

另请参阅

CRYPT_PKCS8_IMPORT_PARAMS

CryptExportPKCS8Ex

CryptReleaseContext

PCRYPT_DECRYPT_PRIVATE_KEY_FUNC

PCRYPT_RESOLVE_HCRYPTPROV_FUNC