CertGetNameStringW 函式 (wincrypt.h)
CertGetNameString 函式會從憑證CERT_CONTEXT結構取得主體或簽發者名稱,並將其轉換為以 Null 結尾的字元字串。
語法
DWORD CertGetNameStringW(
[in] PCCERT_CONTEXT pCertContext,
[in] DWORD dwType,
[in] DWORD dwFlags,
[in] void *pvTypePara,
[out] LPWSTR pszNameString,
[in] DWORD cchNameString
);
參數
[in] pCertContext
CERT_CONTEXT憑證內容的指標,其中包含要轉換的主體和簽發者名稱。
[in] dwType
DWORD ,指出如何找到名稱,以及如何格式化輸出。
值 | 意義 |
---|---|
|
如果憑證具有主體別名延伸模組或簽發者別名,請使用第一個 rfc822Name 選項。 如果在延伸模組中找不到 rfc822Name 選項,請使用 Email OID 的 [主體名稱] 字段。 如果找到 rfc822Name 或 Email OID,請使用 字串。 否則,傳回空字串 (傳回的字元計數為 1) 。 pvTypePara 未使用,且設定為 NULL。 |
|
呼叫 CertNameToStr 來轉換主體名稱 BLOB。 pvTypePara 指向包含傳遞至 CertNameToStr 的 dwStrType 的 DWORD。 如果 [主體名稱] 欄位是空的,且憑證具有主體別名延伸模組,請使用 CertNameToStr 的第一個目錄名稱選擇。 |
|
pvTypePara 指向 物件標識符 , (OID) 指定要傳回的名稱屬性。 例如,如果 pvTypePara 是szOID_COMMON_NAME,請使用主體名稱成員。 如果主體名稱成員是空的,且憑證具有主體別名延伸模組,請使用第一個 directoryName 選項。 |
|
逐一查看下列名稱屬性清單,並在第一次出現時使用主體名稱或主體別名延伸模組:szOID_COMMON_NAME、szOID_ORGANIZATIONAL_UNIT_NAME、szOID_ORGANIZATION_NAME或szOID_RSA_emailAddr。
如果找不到其中一個屬性,請使用 rfc822Name 選項的主體別名延伸模組。 如果仍然沒有相符專案,請使用第一個屬性。 pvTypePara 未使用,且設定為 NULL。 |
|
檢查憑證是否有CERT_FRIENDLY_NAME_PROP_ID屬性。 如果憑證具有這個屬性,則會傳回它。 如果憑證沒有 屬性,則會傳回CERT_NAME_SIMPLE_DISPLAY_TYPE。 |
|
如果憑證具有簽發者的主體別名延伸模組,簽發者別名,請搜尋第一個 DNSName 選擇。
如果在延伸模組中找不到 DNSName 選項,請在 CN OID 的 [主體名稱] 欄位中搜尋 「2.5.4.3」。 如果找到 DNSName 或 CN OID,則傳回字串。 否則,傳回空字串。 |
|
如果憑證具有簽發者的主體別名延伸模組,簽發者別名,請搜尋第一個 URL 選擇。 如果找到 URL 選擇,則傳回字串。 否則,傳回空字串。 |
|
如果憑證具有主體別名延伸模組,請搜尋 OtherName 選項以尋找 pszObjId == szOID_NT_PRINCIPAL_NAME, (“1.3.6.1.4.1.311.20.2.3”) 。
如果找到UPN OID,請將 BLOB 譯碼為X509_UNICODE_ANY_STRING,並傳回譯碼的字串。 否則,傳回空字串。 |
[in] dwFlags
指出所需的處理類型。
值 | 意義 |
---|---|
|
取得簽發者的名稱。 如果未設定,則取得主體的名稱。 |
|
略過將值譯碼為UTF8的預設初始嘗試,並以8位字元譯碼。 |
|
如果 dwType 參數設定為 CERT_NAME_DNS_TYPE,則會針對指定的 DNS 值傳回所有適用的名稱。 如果沒有 DNS 名稱,但主體中有 CN 元件,則會改為傳回 CN。 如果有 CN 和 DNS 名稱,則只會傳回 DNS 名稱。 這會模擬 SSL 鏈結建置原則。 如果您為 CERT_NAME_DNS_TYPE以外的名稱類型設定此旗標,此函式會傳回以 Null 結尾的空字串。
Windows 8和 Windows Server 2012:開始支援此旗標。 |
|
此旗標可根據 dwType 參數值,將 IA5String 字串譯碼為 Unicode 字串值,如下所示:
|
[in] pvTypePara
DWORD 的指標,其中包含 dwStrType 或對象識別碼, (OID) 指定 name 屬性。 指向的類型取決於 dwType 的值。
[out] pszNameString
要接收傳回字串之已配置緩衝區的指標。 如果 pszNameString 不是 NULL , 而 cchNameString 不是零, pszNameString 是 Null 終止的字串。
如果在 dwFlags 參數中指定CERT_NAME_SEARCH_ALL_NAMES_FLAG,而且CERT_NAME_DNS_TYPE是在 dwType 參數中設定,則傳回的字串將會包含套用的所有 DNS 名稱。 輸出字串中的每個字串都是以 Null 結尾,最後一個字串會以雙 Null 結束。 如果找不到 DNS 名稱,則會傳回單一 Null 終止的空字串。
[in] cchNameString
大小,以字元為單位,配置給傳回的字串。 大小必須包含終止 的NULL 字元。
傳回值
傳回轉換的字元數,包括終止零字元。 如果 pszNameString 為 NULL 或 cchNameString 為零,則會傳回目的地字串的必要大小, (包括終止 NULL 字元) 。 如果找不到指定的名稱類型,則傳回 以 Null 結尾的空字串,其傳回的字元計數為 1。
備註
注意
wincrypt.h 標頭會將 CertGetNameString 定義為別名,根據 UNICODE 預處理器常數的定義,自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程序代碼,可能會導致編譯或運行時間錯誤不符。 如需詳細資訊,請參閱 函式原型的慣例。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows XP [傳統型應用程式 |UWP 應用程式] |
最低支援的伺服器 | Windows Server 2003 [傳統型應用程式 |UWP 應用程式] |
目標平台 | Windows |
標頭 | wincrypt.h |
程式庫 | Crypt32.lib |
Dll | Crypt32.dll |