Konstanten für CryptEncodeObject und CryptDecodeObject

Die Funktionen CryptEncodeObject, CryptEncodeObjectEx, CryptSignAndEncodeCertificate, CryptDecodeObjectund CryptDecodeObjectEx sind verallgemeinerte Codierungs- und Decodierungsfunktionen, die abstrakte Syntax notation One (ASN.1) codierte Zertifikate, Zertifikatsperrlisten (Certificate Revocation Lists, CRLs), Zertifikatvertrauenslisten (CTLs) und Zertifikatanforderungen codieren und decodieren können.

In der folgenden Tabelle sind die vordefinierten Konstanten, Erweiterungen und Attribute aufgeführt, die mit Codierungs- und Decodierungsvorgängen verwendet werden, sowie die Datenstruktur, auf die der pvStructInfo-Parameter zeigt.

Hinweis

Einige vordefinierte Konstanten und OID-Zeichenfolgen haben die gleiche Bedeutung. Wenn sie dies tun, kann beides als lpszStuctType-Parameter verwendet werden.

Konstante/Wert BESCHREIBUNG
CMC _ ADD _ ATTRIBUTES
(LPCSTR) 63
Der parameter pvStructInfo ist ein Zeiger auf eine CMC ADD ATTRIBUTES _ _ _ INFO-Struktur.
CMC _ ADD _ EXTENSIONS
(LPCSTR) 62
Der parameter pvStructInfo ist ein Zeiger auf eine CMC ADD EXTENSIONS _ _ _ INFO-Struktur.
X509 _ _ALGORITHMUSBEZEICHNER
(LPCSTR) 74
Der pvStructInfo-Parameter ist ein Zeiger auf eine CRYPT _ ALGORITHM _ IDENTIFIER-Struktur.
X509 _ ALTERNATIVER _ NAME
(LPCSTR) 12
Der parameter pvStructInfo ist ein Zeiger auf eine CERT ALT NAME _ _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ BELIEBIGER _ ZEICHENFOLGEN-X509-NAMESWERT
_ _
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ NAME _ VALUE-Struktur.
szOID _ _ _ ANWENDUNGSZERTIFIKATRICHTLINIEN
"1.3.6.1.4.1.311.21.10"
Der pvStructInfo-Parameter ist ein Zeiger auf eine INFO-Struktur von CERT POLICY _ _ QUALIFIER. _
szOID _ _ _ ANWENDUNGSRICHTLINIENEINSCHRÄNKUNGEN
"1.3.6.1.4.1.311.21.12"
Der pvStructInfo-Parameter ist ein Zeiger auf eine INFO-Struktur von CERT POLICY _ _ CONSTRAINTS. _
szOID _ _ _ ANWENDUNGSRICHTLINIENZUORDNUNGEN
"1.3.6.1.4.1.311.21.11"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT POLICY _ _ MAPPINGS _ INFO-Struktur.
PKCS _ ATTRIBUTE
(LPCSTR) 22
Der pvStructInfo-Parameter ist ein Zeiger auf eine CRYPT _ ATTRIBUTE-Struktur.
X509 _ ZUGRIFF _ _ AUF AUTORITÄTSINFORMATIONEN
(LPCSTR) 32
Der parameter pvStructInfo ist ein Zeiger auf eine CERT AUTHORITY INFO _ _ _ ACCESS-Struktur. Einzelheiten finden Sie unter "Hinweise".
szOID _ ZUGRIFF _ _ AUF AUTORITÄTSINFORMATIONEN
"1.3.6.1.5.5.7.1.1"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT AUTHORITY INFO _ _ _ ACCESS-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ ZUGRIFF _ _ AUF ANTRAGSTELLERINFORMATIONEN
X509 ZUGRIFF AUF _ _ AUTORITÄTSINFORMATIONEN _
Der parameter pvStructInfo ist ein Zeiger auf eine CERT AUTHORITY INFO _ _ _ ACCESS-Struktur.
szOID _ _ZUGRIFF _ AUF BETREFFINFORMATIONEN
"1.3.6.1.5.5.7.1.11"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT AUTHORITY INFO _ _ _ ACCESS-Struktur.
X509 _ _ _ AUTORITÄTSSCHLÜSSEL-ID
(LPCSTR) 9
Der parameter pvStructInfo ist ein Zeiger auf eine CERT AUTHORITY KEY ID _ _ _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ AUTHORITY _ KEY _ ID2
(LPCSTR) 31
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ AUTHORITY KEY _ _ ID2 _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
szOID _ _ _ AUTORITÄTSSCHLÜSSELBEZEICHNER
"2.5.29.1"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT AUTHORITY KEY ID _ _ _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
szOID _ _ _ AUTORITÄTSSCHLÜSSELBEZEICHNER2
"2.5.29.35"
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ AUTHORITY KEY _ _ ID2 _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ BASIC _ CONSTRAINTS
(LPCSTR) 13
Der pvStructInfo-Parameter ist ein Zeiger auf eine INFO-Struktur von CERT _ BASIC _ CONSTRAINTS. _ Einzelheiten finden Sie unter "Hinweise".
szOID _ GRUNDLEGENDE _ EINSCHRÄNKUNGEN
"2.5.29.10"
Der pvStructInfo-Parameter ist ein Zeiger auf eine INFO-Struktur von CERT _ BASIC _ CONSTRAINTS. _ Einzelheiten finden Sie unter "Hinweise".
X509 _ BASIC _ CONSTRAINTS2
(LPCSTR) 15
Der parameter pvStructInfo ist ein Zeiger auf eine CERT BASIC _ _ CONSTRAINTS2 _ INFO-Struktur.
szOID _ BASIC _ CONSTRAINTS2
"2.5.29.19"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT BASIC _ _ CONSTRAINTS2 _ INFO-Struktur.
X509 _ BIOMETRIC _ EXT
(LPCSTR) 71
Der parameter pvStructInfo ist ein Zeiger auf eine CERT BIOMETRIC EXT _ _ _ INFO-Struktur.
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
szOID _ BIOMETRIC _ EXT
"1.3.6.1.5.5.7.1.2"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT BIOMETRIC EXT _ _ _ INFO-Struktur.
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
X509 _ BITS
(LPCSTR) 26
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT BIT _ _ BLOB-Struktur.
X509 _ CERT
(LPCSTR) 1
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ SIGNED CONTENT _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ _ZERTIFIKATSPERRLISTE, _ DIE _ _ SIGNIERT WERDEN SOLL
(LPCSTR) 3
Der pvStructInfo-Parameter ist ein Zeiger auf eine CRL _ INFO-Struktur.
szOID _ CERT _ EXTENSIONS
"1.3.6.1.4.1.311.2.1.14"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT _ EXTENSIONS-Struktur.
X509 _ CERT _ PAIR
(LPCSTR) 53
Der parameter pvStructInfo ist ein Zeiger auf eine CERT _ PAIR-Struktur.
X509 _ ZERTIFIKATRICHTLINIEN _
(LPCSTR) 16
Der parameter pvStructInfo ist ein Zeiger auf eine CERT POLICIES _ _ INFO-Struktur.
szOID _ ZERTIFIKATRICHTLINIEN _
"2.5.29.32"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT POLICIES _ _ INFO-Struktur.
X509 _ CERT REQUEST TO BE SIGNED (LPCSTR) 4 (ZU _ _ _ _ UNTERZEICHNENDE ZERTIFIKATANFORDERUNG
(LPCSTR)4)
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ REQUEST _ INFO-Struktur.
X509 _ _CERT TO BE SIGNED _ _
(LPCSTR) 2 (ZU SIGNIERTES ZERTIFIKAT (LPCSTR)2)
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ INFO-Struktur.
X509 _ _ZERTIFIKATVORLAGE
(LPCSTR) 64
Der parameter pvStructInfo ist ein Zeiger auf eine CERT TEMPLATE _ _ EXT-Struktur.
szOID _ _ZERTIFIKATVORLAGE
"1.3.6.1.4.1.311.21.7"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT TEMPLATE _ _ EXT-Struktur.
X509 _ AUSWAHL _ DER _ ZEIT
(LPCSTR) 30
Der pvStructInfo-Parameter ist ein Zeiger auf eine FILETIME-Variable. Einzelheiten finden Sie unter "Hinweise".
PKCS _ _INHALTSINFORMATIONEN
(LPCSTR) 33
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT CONTENT _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
PKCS _ _ _ _ INHALTSINFORMATIONSSEQUENZ _ BELIEBIGER
(LPCSTR) 23
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT CONTENT INFO SEQUENCE _ OF _ _ _ _ ANY-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ CRL _ DIST _ POINTS
(LPCSTR) 35
Der pvStructInfo-Parameter ist ein Zeiger auf eine _ CRL DIST _ POINTS _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
szOID _ CRL _ DIST _ POINTS
2.5.29.31
Der parameter pvStructInfo ist ein Zeiger auf eine CRL _ DIST POINTS _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
szOID _ _CRL-NUMMER
"2.5.29.20"
Der parameter pvStructInfo ist ein Zeiger auf eine int-Variable.
X509 _ CRL _ REASON _ CODE
X509 _ ENUMERATED
Der parameter pvStructInfo ist ein Zeiger auf eine ganze Zahl, die den aufzählten Wert enthält. Einzelheiten finden Sie unter "Hinweise".
szOID _ CRL _ REASON _ CODE
"2.5.29.21"
Der parameter pvStructInfo ist ein Zeiger auf eine ganze Zahl, die den aufzählten Wert enthält. Einzelheiten finden Sie unter "Hinweise".
szOID _ CRL _ VIRTUAL _ BASE
"1.3.6.1.4.1.311.21.3"
Der parameter pvStructInfo ist ein Zeiger auf eine int-Variable.
X509 _ _ZERTIFIKATÜBERGREIFENDE _ _ DIST-PUNKTE
(LPCSTR) 58
Der parameter pvStructInfo ist ein Zeiger auf eine CROSS _ CERT _ DIST POINTS _ _ INFO-Struktur.
szOID _ _ZERTIFIKATÜBERGREIFENDE _ _ DIST-PUNKTE
"1.3.6.1.4.1.311.10.9.1"
Der parameter pvStructInfo ist ein Zeiger auf eine CROSS _ CERT _ DIST POINTS _ _ INFO-Struktur.
RSA _ CSP _ PUBLICKEYBLOB
(LPCSTR) 19
Der parameter pvStructInfo ist ein Zeiger auf eine Diffie-Hellman Version 3 Public Key BLOBs- oder DSS Version 3 Public Key BLOBs-Struktur. Einzelheiten finden Sie unter "Hinweise".
PKCS _ CTL
(LPCSTR) 37
Der parameter pvStructInfo ist ein Zeiger auf eine CTL _ INFO-Struktur.
CMC _ DATA
(LPCSTR) 59
Der parameter pvStructInfo ist ein Zeiger auf eine CMC DATA _ _ INFO-Struktur.
szOID _ DELTA _ CRL _ INDICATOR
"2.5.29.27"
Der parameter pvStructInfo ist ein Zeiger auf eine int-Variable.
X509 _ _DSS-PARAMETER
(LPCSTR) 39
Der parameter pvStructInfo ist ein Zeiger auf eine CERT _ DSS _ PARAMETERS-Struktur.
X509 _ DSS _ PUBLICKEY
X509 _ MULTI _ BYTE _ UINT
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT _ UINT _ BLOB-Struktur.
X509 _ DSS _ SIGNATURE
(LPCSTR) 40
Der parameter pvStructInfo ist ein Zeiger auf ein Array von 40 Bytes. Einzelheiten finden Sie unter "Hinweise".
szOID _ ÖFFENTLICHER _ _ ECC-SCHLÜSSEL
"1.2.840.10045.2.1"
Der parameter pvStructInfo ist ein Zeiger auf einen LPSTR der Objektbezeichnerpunktdarstellung.
X509 _ ECC _ SIGNATURE
(LPCSTR) 47
Der parameter pvStructInfo ist ein Zeiger auf eine CERT _ ECC _ SIGNATURE-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ PRIVATER _ _ ECC-SCHLÜSSEL
(LPCSTR) 82
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT _ ECC PRIVATE KEY _ _ _ INFO-Struktur.
Windows Server 2003, Windows XP, Windows 2000 und Windows Vista: Dieser Wert wird nicht unterstützt.
szOID _ ECDSA _ HAT
"1.2.840.10045.4.3" ANGEGEBEN.
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT ALGORITHM _ _ IDENTIFIER-Struktur.
X509 _ ERWEITERTE _ _ SCHLÜSSELVERWENDUNG
(ENHANCED KEY
USAGE, LPCSTR) 36
Der parameter pvStructInfo ist ein Zeiger auf eine CERT _ ENHKEY _ USAGE- oder CTL _ USAGE-Struktur. (Diese Strukturen sind identisch, aber unter verschiedenen Namen bekannt.)
szOID _ ERWEITERTE _ _ SCHLÜSSELVERWENDUNG
"2.5.29.37"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT _ ENHKEY _ USAGE- oder CTL _ USAGE-Struktur. (Diese Strukturen sind identisch, aber unter verschiedenen Namen bekannt.)
szOID _ ENROLLMENT _ NAME _ VALUE _ PAIR
"1.3.6.1.4.1.311.13.2.1"
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT ENROLLMENT NAME VALUE _ _ _ _ PAIR-Struktur.
X509 _ ENUMERATED
(LPCSTR) 29
Der parameter pvStructInfo ist ein Zeiger auf eine ganze Zahl, die den aufzählten Wert enthält. Einzelheiten finden Sie unter "Hinweise".
X509 _ EXTENSIONS
(LPCSTR) 5
Der parameter pvStructInfo ist ein Zeiger auf eine CERT _ EXTENSIONS-Struktur.
szOID _ FRESHEST _ CRL
"2.5.29.46"
Der parameter pvStructInfo ist ein Zeiger auf eine CRL _ DIST POINTS _ _ INFO-Struktur.
X509 _ INTEGER
(LPCSTR) 27
Der parameter pvStructInfo ist ein Zeiger auf eine ganze Zahl mit Vorzeichen von 32 Bits oder weniger.
szOID _ _ _ ALT-AUSSTELLERNAME
"2.5.29.8"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT ALT NAME _ _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
szOID _ _ _ ALT-AUSSTELLERNAME2
"2.5.29.18"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT ALT NAME _ _ _ INFO-Struktur.
X509 _ AUSSTELLEN _ EINES _ DIST-PUNKTS
(LPCSTR) 54
Der parameter pvStructInfo ist ein Zeiger auf eine CRL _ ISSUING _ DIST _ POINT-Struktur.
szOID _ AUSSTELLEN _ DES _ DIST-PUNKTS
"2.5.29.28"
Der parameter pvStructInfo ist ein Zeiger auf eine CRL _ ISSUING _ DIST _ POINT-Struktur.
X509 _ _SCHLÜSSELATTRIBUTE
(LPCSTR) 10
Der parameter pvStructInfo ist ein Zeiger auf eine CERT KEY _ _ ATTRIBUTES _ INFO-Struktur.
szOID _ _SCHLÜSSELATTRIBUTE
"2.5.29.2"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT KEY _ _ ATTRIBUTES _ INFO-Struktur.
X509 _ _SCHLÜSSELVERWENDUNG
(LPCSTR) 14
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT BIT _ _ BLOB-Struktur. Einzelheiten finden Sie unter "Hinweise".
szOID _ _SCHLÜSSELVERWENDUNG
"2.5.29.15"
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT BIT _ _ BLOB-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ EINSCHRÄNKUNG _ DER _ SCHLÜSSELVERWENDUNG
(LPCSTR) 11
Der parameter pvStructInfo ist ein Zeiger auf eine CERT KEY USAGE RESTRICTION _ _ _ _ INFO-Struktur.
szOID _ _ _ SCHLÜSSELVERWENDUNGSEINSCHRÄNKUNG
"2.5.29.4"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT KEY USAGE RESTRICTION _ _ _ _ INFO-Struktur.
X509 _ KEYGEN _ REQUEST TO BE _ _ _ SIGNED
(LPCSTR) 21
Der parameter pvStructInfo ist ein Zeiger auf eine CERT _ KEYGEN REQUEST _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ LOGOTYPE _ EXT
(LPCSTR) 70
Der parameter pvStructInfo ist ein Zeiger auf eine CERT _ LOGOTYPE EXT _ _ INFO-Struktur.
szOID _ LOGOTYPE _ EXT
"1.3.6.1.5.5.7.1.12"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT _ LOGOTYPE EXT _ _ INFO-Struktur.
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
X509 _ MULTI _ BYTE _ INTEGER
(LPCSTR) 28
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT _ _ INTEGER-BLOB-Struktur. Das BLOB befindet sich in Little-Endian-Reihenfolge.
X509 _ MULTI _ BYTE _ UINT
(LPCSTR) 38
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT _ UINT _ BLOB-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ NAME
(LPCSTR) 7
Der parameter pvStructInfo ist ein Zeiger auf eine CERT NAME _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ NAME _ CONSTRAINTS
(LPCSTR) 55
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ NAME _ CONSTRAINTS _ INFO-Struktur.
szOID _ _NAMENSEINSCHRÄNKUNGEN
"2.5.29.30"
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ NAME _ CONSTRAINTS _ INFO-Struktur.
X509 _ NAME _ VALUE
(LPCSTR) 6
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ NAME _ VALUE-Struktur. Einzelheiten finden Sie unter "Hinweise".
szOID _ _ _ SPEICHERORT DES NÄCHSTEN UPDATES
Der parameter pvStructInfo ist ein Zeiger auf eine CERT ALT NAME _ _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ _OBJEKTBEZEICHNER
(LPCSTR) 73
Der pvStructInfo-Parameter ist ein Zeiger auf einen LPSTR der Objektbezeichner-Punktdarstellung.
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
X509 _ OCTET _ STRING
(LPCSTR) 25
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT DATA _ _ BLOB-Struktur. Einzelheiten finden Sie unter "Hinweise".
szOID _ OIWSEC _ dsa
"1.3.14.3.2.12"
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ DSS _ PARAMETERS-Struktur.
X509 _ _RICHTLINIENEINSCHRÄNKUNGEN
(LPCSTR) 57
Der pvStructInfo-Parameter ist ein Zeiger auf eine INFO-Struktur von CERT POLICY _ _ CONSTRAINTS. _
szOID _ _RICHTLINIENEINSCHRÄNKUNGEN
"2.5.29.36"
Der pvStructInfo-Parameter ist ein Zeiger auf eine INFO-Struktur von CERT POLICY _ _ CONSTRAINTS. _
X509 _ _RICHTLINIENZUORDNUNGEN
(LPCSTR) 56
Der parameter pvStructInfo ist ein Zeiger auf eine CERT POLICY _ _ MAPPINGS _ INFO-Struktur.
szOID _ _RICHTLINIENZUORDNUNGEN
"2.5.29.33"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT POLICY _ _ MAPPINGS _ INFO-Struktur.
X509 _ PUBLIC _ KEY _ INFO
(LPCSTR) 8
Der parameter pvStructInfo ist ein Zeiger auf eine CERT PUBLIC KEY _ _ _ INFO-Struktur.
PKCS _ RC2 _ _ CBC-PARAMETER
(LPCSTR) 41
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT _ RC2 _ CBC _ PARAMETERS-Struktur.
CMC _ RESPONSE
(LPCSTR) 60
Der pvStructInfo-Parameter ist ein Zeiger auf eine CMC _ RESPONSE _ INFO-Struktur.
CNG _ RSA _ PUBLIC _ KEY _ BLOB
(LPCSTR) 72
Der pvStructInfo-Parameter ist ein Zeiger auf ein BCRYPT _ _ RSAKEY-BLOB unmittelbar gefolgt vom Exponenten und den Modulusbytes. Einzelheiten finden Sie unter "Hinweise".
CNG _ RSA PRIVATE KEY _ _ _ BLOB
LPCSTR) 83
Der parameter pvStructInfo ist ein Zeiger auf eine private BCRYPT _ RSAKEY _ BLOB-Struktur.
Windows Server 2003, Windows XP, Windows 2000 und Windows Vista: Dieser Wert wird nicht unterstützt.
szOID _ RSA _ signingTime
"1.2.840.113549.1.9.5"
Der pvStructInfo-Parameter ist ein Zeiger auf eine FILETIME-Variable. Einzelheiten finden Sie unter "Hinweise".
szOID _ RSA _ SMIMECapabilities
"1.2.840.113549.1.9.15"
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT _ SMIME _ CAPABILITIES-Struktur. Einzelheiten finden Sie unter "Hinweise".
PKCS _ RSA _ SSA _ PSS _ PARAMETERS
(LPCSTR) 75
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT RSA _ _ SSA _ PSS _ PARAMETERS-Struktur. Einzelheiten finden Sie unter "Hinweise".
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
szOID _ RSA _ SSA _ PSS
"1.2.840.113549.1.1.10"
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT RSA _ _ SSA _ PSS _ PARAMETERS-Struktur. Einzelheiten finden Sie unter "Hinweise".
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
PKCS _ _RSAES-OAEP-PARAMETER _
(LPCSTR) 76
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT _ RSAES _ OAEP _ PARAMETERS-Struktur. Einzelheiten finden Sie unter "Hinweise".
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
ECC _ CMS _ SHARED _ INFO
(LPCSTR) 77
Der pvStructInfo-Parameter ist ein Zeiger auf eine CRYPT _ ECC CMS SHARED _ _ _ INFO-Struktur.
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
szOID _ RSAES _ OAEP
"1.2.840.113549.1.1.7"
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT _ RSAES _ OAEP _ PARAMETERS-Struktur. Einzelheiten finden Sie unter "Hinweise".
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
X509 _ SEQUENCE _ OF _ ANY
(LPCSTR) 34
Der pvStructInfo-Parameter ist ein Zeiger auf eine CRYPT _ SEQUENCE OF _ _ ANY-Struktur. Einzelheiten finden Sie unter "Hinweise".
PKCS7 _ SIGNER _ INFO
(LPCSTR) 500
Der pvStructInfo-Parameter ist ein Zeiger auf eine CMSG _ SIGNER _ INFO-Struktur.
CMS _ SIGNER _ INFO
(LPCSTR) 501
Der pvStructInfo-Parameter ist ein Zeiger auf eine CMSG _ CMS _ SIGNER _ INFO-Struktur.
PKCS _ _SMIME-FUNKTIONEN
(LPCSTR) 42
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT _ SMIME _ CAPABILITIES-Struktur. Einzelheiten finden Sie unter "Hinweise".
CMC _ STATUS
(LPCSTR) 61
Der parameter pvStructInfo ist ein Zeiger auf eine CMC STATUS _ _ INFO-Struktur.
szOID _ _ _ ALT-ANTRAGSTELLERNAME
"2.5.29.7"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT ALT NAME _ _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
szOID _ _SUBJECT ALT _ NAME2
"2.5.29.17"
Der parameter pvStructInfo ist ein Zeiger auf eine CERT ALT NAME _ _ _ INFO-Struktur.
szOID _ SUBJECT _ KEY _ IDENTIFIER
"2.5.29.14"
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT DATA _ _ BLOB-Struktur. Einzelheiten finden Sie unter "Hinweise".
PKCS _ TIME _ REQUEST
(LPCSTR) 18
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT TIME STAMP REQUEST _ _ _ _ INFO-Struktur.
X509 _ UNICODE _ ANY _ STRING
X509 _ UNICODE NAME _ _ VALUE
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ NAME _ VALUE-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ UNICODE _ NAME
(LPCSTR) 20
Der parameter pvStructInfo ist ein Zeiger auf eine CERT NAME _ _ INFO-Struktur. Einzelheiten finden Sie unter "Hinweise".
X509 _ UNICODE _ NAME _ VALUE
(LPCSTR) 24
Der pvStructInfo-Parameter ist ein Zeiger auf eine CERT _ NAME _ VALUE-Struktur. Einzelheiten finden Sie unter "Hinweise".
PKCS _ _UTC-ZEIT
(LPCSTR) 17
Der pvStructInfo-Parameter ist ein Zeiger auf eine FILETIME-Variable. Einzelheiten finden Sie unter "Hinweise".
OCSP _ SIGNED _ REQUEST
(LPCSTR) 65
Der pvStructInfo-Parameter ist ein Zeiger auf eine OCSP _ SIGNED REQUEST _ _ INFO-Variable.
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
OCSP _ REQUEST
(LPCSTR) 66
Der parameter pvStructInfo ist ein Zeiger auf eine OCSP REQUEST _ _ INFO-Variable.
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
OCSP _ ANTWORT
(LPCSTR) 67
Der parameter pvStructInfo ist ein Zeiger auf eine OCSP RESPONSE _ _ INFO-Variable.
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
OCSP _ GRUNDLEGENDE _ _ SIGNIERTE ANTWORT
(LPCSTR) 68
Der parameter pvStructInfo ist ein Zeiger auf eine OCSP BASIC SIGNED RESPONSE _ _ _ _ INFO-Variable.
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
OCSP _ BASIC _ RESPONSE
(LPCSTR) 69
Der parameter pvStructInfo ist ein Zeiger auf eine OCSP BASIC RESPONSE _ _ _ INFO-Variable.
Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
PKCS _ RSA _ PRIVATE _ KEY
(LPCSTR) 43
Der parameter pvStructInfo ist ein Zeiger auf ein BLOB mit einem privaten RSA-Schlüssel. Weitere Informationen finden Sie unter Diffie-Hellman Version 3 Private Key BLOBs und DSS Version 3 Private Key BLOBs.
PKCS _ PRIVATE _ KEY _ INFO
(LPCSTR) 44
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT PRIVATE KEY _ _ _ INFO-Struktur.
PKCS _ ENCRYPTED _ PRIVATE _ KEY _ INFO
(LPCSTR) 45
Der parameter pvStructInfo ist ein Zeiger auf eine CRYPT ENCRYPTED PRIVATE KEY _ _ _ _ INFO-Struktur.

Bemerkungen

Die folgende Tabelle enthält weitere Details zu bestimmten lpszStructType-Werten.

Wert BESCHREIBUNG
X509_ALTERNATE_NAMEszOID_ISSUER_ALT_NAME
szOID_SUBJECT_ALT_NAME
Vor der Codierung werden die LPWSTR-Namensoptionen in IA5-Zeichenfolgen konvertiert. Wenn die Zeichenfolge eine ungültige IA5-Zeichenfolge enthält, gibt GetLastError CRYPT_E_INVALID_IA5_STRING zurück, und *codiert wird mit dem Fehlerspeicherort des ungültigen Zeichens aktualisiert. Fehlerpositionsindizes werden in *codiert wie folgt zurückgegeben:
Bit 0 ist das am wenigsten signifikante Bit von DWORD.
Die VALUE_INDEX des Fehlers befindet sich in bits 0 bis 15. Dies ist der Unicode-Zeichenindex.
Die ENTRY_INDEX des Fehlers befindet sich in bits 16 bis 23.
Makros GET_CERT_ALT_NAME_VALUE_ERR_INDEX(X) und GET_CERT_ALT_NAME_ENTRY_ERR_INDEX(X) werden definiert, um ein einfaches Lesen der Bitmapfelder für VALUE_INDEX und ENTRY_INDEX aus dem DWORD zu ermöglichen, das sie enthält:
Die szOID_SUBJECT_ALT_NAME wurde durch die -szOID_SUBJECT_ALT_NAME2. Letzteres wird von neuen Zertifikatservern implementieren.
X509_AUTHORITY_INFO_ACCESS szOID_AUTHORITY_INFO_ACCESS
szOID_AUTHORITY_KEY_IDENTIFIER2
X509_AUTHORITY_KEY_ID2
Wenn eine Codierungsfunktion CRYPT_E_INVALID_IA5_STRING GetLastErrorzurückgibt, besteht die in *codierte Fehlerposition aus: ENTRY_INDEX – 8 Bits << 16
VALUE_INDEX – 16 Bits (Unicode-Zeichenindex)
Fehlerpositionsindizes werden in *codiert wie folgt zurückgegeben:
Bit 0 ist das am wenigsten signifikante Bit von DWORD.
Die VALUE_INDEX des Fehlers befindet sich in bits 0 bis 15. Dies ist der Unicode-Zeichenindex.
Die ENTRY_INDEX des Fehlers befindet sich in bits 16 bis 23.
Makros GET_CERT_ALT_NAME_VALUE_ERR_INDEX(X) und GET_CERT_ALT_NAME_ENTRY_ERR_INDEX(X) werden definiert, um das einfache Lesen der Bitmapfelder für VALUE_INDEX und ENTRY_INDEX aus dem DWORD zu ermöglichen, das sie enthält.
X509_AUTHORITY_KEY_IDszOID_AUTHORITY_KEY_IDENTIFIER
Die X509_AUTHORITY_KEY_ID wurde durch die -X509_AUTHORITY_KEY_ID2. Letzteres wird von neuen Zertifikatservern implementieren.
X509_BASIC_CONSTRAINTSszOID_BASIC_CONSTRAINTS
Die X509_BASIC_CONSTRAINTS wurde durch die -X509_BASIC_CONSTRAINTS2. Letzteres wird von neuen Zertifikatservern implementieren.
X509_CERT Die CERT_SIGNED_CONTENT_INFO-Struktur enthält den codierten Inhalt, der signiert werden soll, seine Signatur und den Signaturalgorithmus. Das ToBeSigned-Member ist eine codierte CERT_INFO-, CRL_INFO-, CERT_REQUEST_INFO- oder CERT_KEYGEN_REQUEST_INFO-Ausgabe eines vorherigen Aufrufs von CryptEncodeObject für einen der folgenden lpszStructType-Werte:
  • X509_CERT_CRL_TO_BE_SIGNED
  • X509_CERT_REQUEST_TO_BE_SIGNED
  • X509_CERT_TO_BE_SIGNED
  • X509_KEYGEN_REQUEST_TO_BE_SIGNED
szOID_CERT_EXTENSIONS Kann für einen der Attributtypen in einer Zertifikatanforderung verwendet werden.
X509_CHOICE_OF_TIME Wenn X509_ASN_ENCODING Zeit nach 1950 und vor 2050 liegt, wird die UTC-Zeit mit einem zweistelligen Jahr codiert. Andernfalls ist es generalisierte Zeit, die mit einem vierstelligen Jahr codiert ist. Das Datum ist genau auf Sekunden.
PKCS_CONTENT_INFO Für X509_ASN_ENCODING, codiert als PKCS #7 ContentInfo-Struktur. Die CRYPT_DER_BLOB verweist auf den bereits codierten ANY-Inhalt.
PKCS_CONTENT_INFO_SEQUENCE_OF_ANY Für X509_ASN_ENCODING, codiert als eine PKCS #7 ContentInfo-Struktur, die eine Sequenz von ANY umschließt. Der Wert des contentType-Mitglieds ist pszObjId,während das Inhaltsfeld die folgende Struktur hat: SequenceOfAny ::= SEQUENCE OF ANY
Die CRYPT_DER_BLOB verweist auf den bereits codierten ANY-Inhalt.
X509_CRL_DIST_POINTSszOID_CRL_DIST_POINTS
Wenn die Codierungsfunktion fehlschlägt und GetLastError CRYPT_E_INVALID_IA5_STRING zurücksendet, wird *codiert mit der Fehlerposition des ungültigen Zeichens aktualisiert: CRL_ISSUER_BIT – 1 Bit << 31 (0 für FullName, 1 für CRLIssuer)
POINT_INDEX – 7 Bits << 24
ENTRY_INDEX – 8 Bit << 16
VALUE_INDEX – 16 Bits (Unicode-Zeichenindex)
Fehlerpositionsindizes werden in *codiert wie folgt zurückgegeben:
Bit 0 ist das am wenigsten signifikante Bit von DWORD.
Die VALUE_INDEX des Fehlers befindet sich in bits 0 bis 15. Dies ist der Unicode-Zeichenindex.
Die ENTRY_INDEX des Fehlers befindet sich in bits 16 bis 23.
Makros GET_CERT_ALT_NAME_VALUE_ERR_INDEX(X) und GET_CERT_ALT_NAME_ENTRY_ERR_INDEX(X) werden definiert, um das einfache Lesen der Bitmapfelder für VALUE_INDEX und ENTRY_INDEX aus dem DWORD zu ermöglichen, das sie enthält.
szOID_CRL_NUMBER Wird nur mit Basiszertifikatsperrlisten (CRLs) verwendet. Dies ist eine monoton steigende Sequenznummer für jede Zertifikatsperrliste, die von einer Zertifizierungsstelle ausgestellt wird.
X509_CRL_REASON_CODEszOID_CRL_REASON_CODE
X509_ENUMERATED
Die ganze Zahl kann auf einen der folgenden Aufzählwerte festgelegt werden.
Grundcode: CRL_REASON_UNSPECIFIED
Wert: 0
Grundcode: CRL_REASON_KEY_COMPROMISE
Wert: 1
Grundcode: CRL_REASON_CA_COMPROMISE
Wert: 2
Grundcode: CRL_REASON_AFFILIATION_CHANGED
Wert: 3
Grundcode: CRL_REASON_SUPERSEDED
Wert: 4
Grundcode: CRL_REASON_CESSATION_OF_OPERATION
Wert: 5
Grundcode: CRL_REASON_CERTIFICATE_HOLD
Wert: 6
Grundcode: CRL_REASON_REMOVE_FROM_CRL
Wert: 8
szOID_CRL_VIRTUAL_BASE Wird nur mit Delta-CRLs verwendet. Sie enthält die Basis-CRL-Nummer der entsprechenden Basis-Zertifikatsperrliste.
X509_CROSS_CERT_DIST_POINTSszOID_CROSS_CERT_DIST_POINTS
Für CRYPT_E_INVALID_IA5_STRING wird der Fehlerspeicherort in *codiert von CryptEncodeObject(X509_CRL_DIST_POINTS) Zurückgegeben. Fehlerspeicherort besteht aus:
  • POINT_INDEX – 8 Bit << 24
  • ENTRY_INDEX – 8 Bit << 16
  • VALUE_INDEX – 16 Bits (Unicode-Zeichenindex)
Weitere Informationen zu konstanten ENTRY_INDEX und VALUE_INDEX fehlerpositionsdefinierten Konstanten finden Sie unter X509_ALTERNATE_NAME.
RSA_CSP_PUBLICKEYBLOB Die CryptExportKey-Funktion gibt den obigen pvStructInfo-Wert für einen dwBlobType von PUBLICKEYBLOB aus. Die CryptImportKey-Funktion erwartet beim Importieren eines öffentlichen Schlüssels den obigen pvStructInfo-Wert. Wenn dwCertEncodingType X509_ASN_ENCODING ist, wird der RSA_CSP_PUBLICKEYBLOB als PKCS #1 RSAPublicKey codiert, der aus einer SEQUENCE einer modulus INTEGER-Eigenschaft und einer publicExponent INTEGER-Eigenschaft besteht. Der Modulus wird als ganze Zahl ohne Vorzeichen codiert.
Für die Decodierungsfunktionen verweist pvStructInfo auf ein BLOB mit öffentlichem Schlüssel, unmittelbar gefolgt von RSAPUBKEY und den Modulusbytes. (Informationen zu BLOBs mit öffentlichem Schlüssel finden Sie unter CRYPT_INTEGER_BLOB.) Der CryptExportKey gibt den pvStructInfo-Wert für einen dwBlobType von PUBLICKEYBLOB aus. Die CryptImportKey-Funktion erwartet den pvStructInfo-Wert beim Importieren eines öffentlichen Schlüssels.
Wenn dwCertEncodingType X509_ASN_ENCODING ist, wird der RSA_CSP_PUBLICKEYBLOB als PKCS #1 RSAPublicKey codiert, der aus einer SEQUENCE einer modulus INTEGER-Eigenschaft und einer publicExponent INTEGER-Eigenschaft besteht. Wenn der Modulus bei der Decodierung als ganze Zahl ohne Vorzeichen mit einem führenden 0-Byte codiert wurde, wird das 0-Byte vor der Konvertierung in die CSP-Modulusbytes entfernt. Da die PKCS -Struktur immer auf CALG_RSA_KEYX.
szOID_DELTA_CRL_INDICATOR Wird nur mit Delta-CRLs verwendet. Dies ist als kritisch gekennzeichnet und enthält die Mindestanzahl der Basis-Zertifikatsperrlisten, die mit einer Delta-Zertifikatsperrliste verwendet werden kann.
X509_DSS_SIGNATURE Die Bytes werden als Ausgabe vom CryptSignHash des DSS-CSP geordnet, wobei die unteren 20 Bytes der R-Wert und die höheren 20 Bytes der S-Wert sind. Die R- und S-Werte werden als ganze Zahlen ohne Vorzeichen behandelt und als Sequenz von ihnen codiert.
X509_ECC_SIGNATURE Verwendet die gleiche Codierungs- und Decodierungsfunktion wie X509_DH_PARAMETERS. Die CERT_ECC_SIGNATURE-Struktur ist mit der CERT_DH_PARAMETERS-Struktur identisch, mit Ausnahme der Namen der Felder.
X509_ENUMERATED Wird beim Codieren beliebiger Enumerationen verwendet, z. B. X509_CRL_REASON_CODE.
szOID_FRESHEST_CRL Wird nur mit Basis-CRLs verwendet. Dies ist identisch mit einer CDP-Erweiterung mit URLs zum Abrufen der Delta-Zertifikatsperrliste.
X509_ISSUING_DIST_POINTszOID_ISSUING_DIST_POINT
Für CRYPT_E_INVALID_IA5_STRING wird der Fehlerspeicherort in *codiert von CryptEncodeObject(X509_ISSUING_DIST_POINT) Zurückgegeben. Fehlerspeicherort besteht aus:
  • ENTRY_INDEX – 8 Bit << 16
  • VALUE_INDEX – 16 Bits (Unicode-Zeichenindex)
Weitere Informationen zu konstanten ENTRY_INDEX und VALUE_INDEX fehlerpositionsdefinierten Konstanten finden Sie unter X509_ALTERNATE_NAME.
X509_KEY_USAGEszOID_KEY_USAGE
Die bit-Definitionen, die für das IntendedKeyUsage-Member der CERT_KEY_ATTRIBUTES_INFO-Struktur verwendet werden.
X509_KEYGEN_REQUEST_TO_BE_SIGNED Für die Decodierungsfunktionen ist der pbEncoded-Member die Ausgabe einer der Codierungsfunktionen, die den X509_CERT lpszStructType verwendet. Diese Ausgabe enthält die " zu signierten " Daten sowie deren Signatur. Für die Codierungsfunktionen ist der pbEncoded-Member der " , der nur " signierte Daten sein soll.
X509_MULTI_BYTE_UINT Vor der Codierung wird ein 0x00 eingefügt. Nach der Decodierung wird die führende 0x00 entfernt.
X509_NAME Wird zum Decodieren/Codieren der Aussteller- und Betreff-Member in einer CERT_INFO verwendet.
X509_NAME_CONSTRAINTSszOID_NAME_CONSTRAINTS
Für CRYPT_E_INVALID_IA5_STRING wird der Fehlerspeicherort in *codiert durch CryptEncodeObject(X509_NAME_CONSTRAINTS) Error location (Fehlerspeicherort) zurückgegeben:
  • EXCLUDED_SUBTREE_BIT – 1 Bit << 31(0 für zulässig, 1 für ausgeschlossen)
  • ENTRY_INDEX – 8 Bit << 16
  • VALUE_INDEX – 16 Bits (Unicode-Zeichenindex)
Weitere Informationen zu konstanten ENTRY_INDEX und VALUE_INDEX fehlerpositionsdefinierten Konstanten finden Sie unter X509_ALTERNATE_NAME.
X509_UNICODE_ANY_STRING
X509_UNICODE_NAME_VALUE
Für die Codierungsfunktionen zeigt der pbData-Member der -Struktur, auf die zeigt, auf die Unicode-Zeichenfolge. Wenn der cbData-Member 0 (null) ist, hat die Unicode-Zeichenfolge ein beendendes NULL-Zeichen. Andernfalls ist cbData die Unicode-Zeichenfolgen-Byteanzahl. Die Byteanzahl ist doppelt so viele Zeichen. Wenn die Unicode-Zeichenfolge ein Zeichen enthält, das für den angegebenen dwValueTypeungültig ist, wird *codiert mit dem Unicode-Zeichenindex des ersten ungültigen Zeichens aktualisiert. GetLastError gibt Zurück:
CRYPT_E_INVALID_NUMERIC_STRING
CRYPT_E_INVALID_PRINTABLE_STRING
CRYPT_E_INVALID_IA5_STRING
Die Unicode-Zeichenfolge wird konvertiert, bevor sie gemäß dem angegebenen dwValueType codiert wird. Wenn dwValueType auf 0 festgelegt ist, gibt GetLastError E_INVALIDARG.
Wenn dwValueType keine Zeichenfolge angibt, gibt CryptEncodeObject FALSE zurück, und GetLastError gibt CRYPT_E_NOT_CHAR_STRING.
Für die Decodierungsfunktionen zeigt der pbData-Member auf eine mit NULL endende Unicode-Zeichenfolge, und der cbData-Member enthält die Byteanzahl der Unicode-Zeichenfolge ohne das beendende NULL-Zeichen. dwValueType enthält den Typ, mit dem das Objekt codiert wurde. Sie ist nicht gezwungen, CERT_RDN_UNICODE_STRING. Der codierte Wert wird gemäß dwValueType in die Unicode-Zeichenfolge konvertiert.
Wenn das codierte Objekt nicht einer der Zeichenfolgentypen ist, gibt die Decodierungsfunktion FALSE zurück, und GetLastError gibt CRYPT_E_NOT_CHAR_STRING.
Decodieren Sie Zeichenfolgen, die keine Zeichen sind, mithilfe eines lpszStructType-X509_ANY_STRING.
szOID_NEXT_UPDATE_LOCATION Wird mit Zertifikatvertrauenslisten (Certificate Trust Lists, CTLs) verwendet, um den Speicherort für die letzte, zeit gültige CTL zu erhalten. In der Regel wird in der CERT_ALT_NAME_INFO eine URL verwendet, die den Speicherort angibt.
X509_OCTET_STRING Die -Struktur enthält eine Bytesequenz. Sie wird mit einigen Verschlüsselungsalgorithmen verwendet, die einen Initialisierungsvektor in Form einer Oktettzeichenfolge erfordern.
CNG_RSA_PUBLIC_KEY_BLOB Die entsprechende pvStructInfo zeigt auf eine BCRYPT_RSAKEY_BLOB unmittelbar gefolgt vom Exponenten und den Modulusbytes. Sowohl der Exponent als auch der Modulus haben das Big-Endian-Format. Die Privaten Schlüsselfelder, die aus cbPrime1 und cbPrime2 bestehen, werden auf 0 (null) festgelegt.
Wenn der dwCertEncodingType-Parameter X509_ASN_ENCODINGentspricht, wird die CNG_RSA_PUBLIC_KEY_BLOB als öffentlicher PKCS #1 RSA-Schlüssel codiert, der aus einer Sequenz eines Modulus und einer publicExponent besteht.
PKCS_RSA_SSA_PSS_PARAMETERSszOID_RSA_SSA_PSS
Verwenden Sie für die Codierung die folgenden Standardwerte, wenn CRYPT_RSA_SSA_PSS_PARAMETERS Strukturfelder auf NULL oder null festgelegt sind.
Feld: HashAlgorithm.pszObjId
Standardeinstellung: szOID_OIWSEC_sha1
Feld: MaskGenAlgorithm.pszObjId
Standardeinstellung: szOID_RSA_MGF1
Feld: MaskGenAlgorithm.HashAlgorithm.pszObjId
Standardwert: HashAlgorithm.pszObjId
Feld: dwSaltLength
Standardeinstellung: cbHash
Feld: dwTrailerField
Standardeinstellung: PKCS_RSA_SSA_PSS_TRAILER_FIELD_BC
Für die Codierung muss nur das Feld HashAlgorithm.pszObjId festgelegt werden. Für die Decodierung werden alle Felder explizit festgelegt.
PKCS_RSAES_OAEP_PARAMETERSszOID_RSAES_OAEP
Verwenden Sie für die Codierung die folgenden Standardwerte, wenn CRYPT_RSAES_OAEP_PARAMETERS Strukturfelder auf NULL oder null festgelegt sind.
Feld: HashAlgorithm.pszObjId
Standardeinstellung: szOID_OIWSEC_sha1
Feld: MaskGenAlgorithm.pszObjId
Standardeinstellung: szOID_RSA_MGF1
Feld: MaskGenAlgorithm.HashAlgorithm.pszObjId
Standardwert: HashAlgorithm.pszObjId
Feld: PSourceAlgorithm.pszObjId
Standardeinstellung: szOID_RSA_PSPECIFIED
Feld: PSourceAlgorithm.EncodingParameters.cbData
Standardwert: 0
Feld: PSourceAlgorithm.EncodingParameters.pbData
Standardwert: NULL
Für die Codierung muss nur das Feld HashAlgorithm.pszObjId festgelegt werden. Für die Decodierung werden alle Felder explizit festgelegt.
X509_SEQUENCE_OF_ANY Der CRYPT_DER_BLOBauf den bereits codierten ANY-Inhalt.
PKCS_SMIME_CAPABILITIESszOID_RSA_SMIMECapabilities
Diese lpszStructType-Werte funktionieren für Codierungsfunktionen unterschiedlich. Aufgrund der S/MIME-Spezifikationen (Secure/Multipurpose Internet Mail Extensions) werden die codierten Parameter ausgelassen und nicht als NULL (05 00) codiert, wenn Parameters.cbData null ist.
szOID_SUBJECT_KEY_IDENTIFIER Die CRYPT_INTEGER_BLOB-Struktur enthält eine Oktettzeichenfolge, eine beliebige Bytefolge.
X509_UNICODE_NAME Bei Decodierungsfunktionen sind die RDN-Attributwerte (Relative Distinguished Name) Unicode-Zeichenfolgen, mit Ausnahme der dwValueType-Wertevon CERT_RDN_ENCODED_BLOB oder CERT_RDN_OCTET_STRING. Diese dwValueType-Wertesind identisch mit für X509_NAME. Diese Werte werden nicht in Unicode konvertiert. Der pbData-Member des RDN-Attributwerts verweist auf eine mit NULLbeendete Unicode-Zeichenfolge. Das cbData-Element des RDN-Attributwerts enthält die Byteanzahl der Unicode-Zeichenfolge ohne das beendende NULL-Zeichen. Der dwValueType-Member des RDN-Attributwerts enthält den im codierten Objekt verwendeten Typ. Sie ist nicht gezwungen, CERT_RDN_UNICODE_STRING. Der codierte Wert wird gemäß dwValueType in die Unicode-Zeichenfolge konvertiert.
Für die Codierungsfunktionen sind die RDN-Attributwerte Unicode-Zeichenfolgen, mit Ausnahme der dwValueType-Wertevon CERT_RDN_ENCODED_BLOB oder CERT_RDN_OCTET_STRING. Diese dwValueType-Wertesind identisch mit für eine X509_NAME. Es wird nicht erwartet, dass es sich bei diesen Werten um Unicode handelt.
Für die verbleibenden dwValueType-Zeichenfolgenverweist der pbData-Member des RDN-Attributwerts (Relative Distinguished Name) auf die Unicode-Zeichenfolge. Wenn der cbData-Member des RDN-Attributwerts 0 (null) ist, hat die Unicode-Zeichenfolge ein beendendes NULL-Zeichen. Andernfalls ist das cbData-Element des RDN-Attributwerts die Unicode-Zeichenfolgen-Byteanzahl. Die Byteanzahl ist doppelt so hoch wie die Zeichenanzahl und schließt das beendende NULL-Zeichen aus.
Wenn der dwValueType-Member des RDN-Attributwerts CERT_RDN_ANY_TYPE ist, wird pszObjId verwendet, um einen zulässigen dwValueType zu finden. Wenn die Unicode-Zeichenfolge ein Zeichen enthält, das für den gefundenen oder angegebenen dwValueTypenicht gültig ist, wird *unicodeEncoded mit dem Fehlerspeicherort des ungültigen Zeichens aktualisiert. Für ein ungültiges Zeichen gibt GetLastError Dies zurück:
CRYPT_E_INVALID_NUMERIC_STRING
CRYPT_E_INVALID_PRINTABLE_STRING
CRYPT_E_INVALID_IA5_STRING
Die Unicode-Zeichenfolge wird konvertiert, bevor sie gemäß dem angegebenen dwValueType oder dem dwValueType des Objektbezeichners codiert wird.
Die Fehlerpositionsindizes der Codierungsfunktionen werden wie folgt in *codiert zurückgegeben:
Die VALUE_INDEX des Fehlers befindet sich in bits 0 bis 15.
Die ATTR_INDEX Fehlers befindet sich in bits 16 bis 21.
Die RDN_INDEX Fehlers befindet sich in bits 22 bis 31.
Bit 0 ist das am wenigsten signifikante Bit von DWORD.
Die GET_CERT_UNICODE_RDN_ERR_INDEX(X), GET_CERT_UNICODE_ATTR_ERR_INDEX(X) und GET_CERT_UNICODE_VALUE_ERR_INDEX(X) definierten Makros ermöglichen das einfache Lesen der Bitmapfelder für VALUE_INDEX, ATTR_INDEX und RDN_INDEX aus dem DWORD, das sie enthält.
PKCS_UTC_TIMEszOID_RSA_signingTime
Für X509_ASN_ENCODING die UTC-Zeit, die genau in Sekunden codiert ist und ein zweistelliges Jahr verwendet.

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows [XP-Desktop-Apps | UWP-Apps]
Unterstützte Mindestversion (Server)
Windows UWP-Apps für Server [ 2003-Desktop-Apps |]
Header
Wincrypt.h

Weitere Informationen

CRYPT _ INTEGER _ BLOB