Freigeben über


CertGetNameStringW-Funktion (wincrypt.h)

Die CertGetNameString-Funktion ruft den Antragsteller- oder Ausstellernamen aus einem Zertifikat CERT_CONTEXT Struktur ab und konvertiert ihn in eine Zeichenfolge mit NULL-Beendigung.

Syntax

DWORD CertGetNameStringW(
  [in]  PCCERT_CONTEXT pCertContext,
  [in]  DWORD          dwType,
  [in]  DWORD          dwFlags,
  [in]  void           *pvTypePara,
  [out] LPWSTR         pszNameString,
  [in]  DWORD          cchNameString
);

Parameter

[in] pCertContext

Ein Zeiger auf einen CERT_CONTEXT Zertifikatkontext, der einen Antragsteller- und Ausstellernamen enthält, der konvertiert werden soll.

[in] dwType

DWORD , das angibt, wie der Name gefunden und wie die Ausgabe formatiert werden soll.

Wert Bedeutung
CERT_NAME_EMAIL_TYPE
1
Wenn das Zertifikat über die Erweiterung "Alternativer Antragstellername" oder "Alternativer Ausstellername" verfügt, wird die erste rfc822Name-Auswahl verwendet. Wenn in der Erweiterung keine rfc822Name-Auswahl gefunden wird, wird das Feld Antragstellername für die Email OID verwendet. Wenn rfc822Name oder die Email OID gefunden wird, verwendet die Zeichenfolge. Andernfalls wird eine leere Zeichenfolge zurückgegeben (die Anzahl der zurückgegebenen Zeichen ist 1). pvTypePara wird nicht verwendet und ist auf NULL festgelegt.
CERT_NAME_RDN_TYPE
2
Konvertiert das Subject Name BLOB durch Aufrufen von CertNameToStr. pvTypePara verweist auf ein DWORD, das den an CertNameToStr übergebenen dwStrType enthält. Wenn das Feld Antragstellername leer ist und das Zertifikat über die Erweiterung "Alternativer Antragstellername" verfügt, wird die erste Verzeichnisnamenauswahl aus CertNameToStr verwendet.
CERT_NAME_ATTR_TYPE
3
pvTypePara verweist auf einen Objektbezeichner (Object Identifier, OID), der das zurückzugebende Name-Attribut angibt. Wenn z. B. pvTypePara szOID_COMMON_NAME ist, verwendet das Element Antragstellername. Wenn der Antragstellername-Member leer ist und das Zertifikat über die Erweiterung "Antragstelleralternativer Name" verfügt, wird die erste DirectoryName-Auswahl verwendet.
CERT_NAME_SIMPLE_DISPLAY_TYPE
4
Durchläuft die folgende Liste der Namensattribute und verwendet den Antragstellernamen oder die Erweiterung Alternativer Antragstellername für das erste Vorkommen von: szOID_COMMON_NAME, szOID_ORGANIZATIONAL_UNIT_NAME, szOID_ORGANIZATION_NAME oder szOID_RSA_emailAddr.

Wenn eines dieser Attribute nicht gefunden wird, verwendet die Erweiterung Alternativer Antragstellername für eine rfc822Name-Auswahl. Wenn immer noch keine Übereinstimmung vorhanden ist, wird das erste Attribut verwendet.

pvTypePara wird nicht verwendet und ist auf NULL festgelegt.

CERT_NAME_FRIENDLY_DISPLAY_TYPE
5
Überprüft das Zertifikat auf eine CERT_FRIENDLY_NAME_PROP_ID-Eigenschaft. Wenn das Zertifikat über diese Eigenschaft verfügt, wird es zurückgegeben. Wenn das Zertifikat nicht über die -Eigenschaft verfügt, wird die CERT_NAME_SIMPLE_DISPLAY_TYPE zurückgegeben.
CERT_NAME_DNS_TYPE
6
Wenn das Zertifikat über die Erweiterung Alternativer Antragstellername für den Aussteller (Issuer Alternative Name) verfügt, suchen Sie nach der ersten DNSName-Auswahl.

Wenn die Auswahl DNSName in der Erweiterung nicht gefunden wird, durchsuchen Sie das Feld Antragstellername nach der CN-OID "2.5.4.3".

Wenn die DNSName- oder CN-OID gefunden wird, geben Sie die Zeichenfolge zurück. Andernfalls wird eine leere Zeichenfolge zurückgegeben.

CERT_NAME_URL_TYPE
7
Wenn das Zertifikat über die Erweiterung Alternativer Antragstellername für den Aussteller (Issuer Alternative Name) verfügt, suchen Sie nach der ersten URL-Auswahl. Wenn die URL-Auswahl gefunden wird, geben Sie die Zeichenfolge zurück. Andernfalls wird eine leere Zeichenfolge zurückgegeben.
CERT_NAME_UPN_TYPE
8
Wenn das Zertifikat über die Erweiterung "Alternativer Antragstellername" verfügt, suchen Sie unter OtherName nach einer pszObjId == szOID_NT_PRINCIPAL_NAME ("1.3.6.1.4.1.311.20.2.3").

Wenn die UPN-OID gefunden wird, decodieren Sie das BLOB als X509_UNICODE_ANY_STRING und geben die decodierte Zeichenfolge zurück. Andernfalls wird eine leere Zeichenfolge zurückgegeben.

[in] dwFlags

Gibt den erforderlichen Verarbeitungstyp an.

Wert Bedeutung
CERT_NAME_ISSUER_FLAG
0x1
Ruft den Namen des Ausstellers ab. Wenn nicht festgelegt, wird der Name des Antragstellers abgerufen.
CERT_NAME_DISABLE_IE4_UTF8_FLAG
0x00010000
Überspringt den standardmäßigen anfänglichen Versuch, den Wert als UTF8 zu decodieren und als 8-Bit-Zeichen zu decodieren.
CERT_NAME_SEARCH_ALL_NAMES_FLAG
0x2
Wenn der dwType-Parameter auf CERT_NAME_DNS_TYPE festgelegt ist, werden alle anwendbaren Namen für den angegebenen DNS-Wert zurückgegeben. Wenn kein DNS-Name, aber eine CN-Komponente im Betreff vorhanden ist, wird stattdessen der CN zurückgegeben. Wenn ein CN und ein DNS-Name vorhanden sind, werden nur die DNS-Namen zurückgegeben. Dies imitiert die Richtlinie zum Erstellen von SSL-Ketten. Wenn Sie dieses Flag für einen anderen Namenstyp als CERT_NAME_DNS_TYPE festlegen, gibt diese Funktion eine leere Zeichenfolge mit NULL-Beendigung zurück.

Windows 8 und Windows Server 2012: Die Unterstützung für dieses Flag beginnt.

CERT_NAME_STR_ENABLE_PUNYCODE_FLAG
0x00200000
Dieses Flag ermöglicht die Decodierung von IA5String-Zeichenfolgen in Unicode-Zeichenfolgenwerte basierend auf dem dwType-Parameterwert , wie unten definiert:
  • CERT_NAME_EMAIL_TYPE: Wenn der Hostnamenteil der E-Mail-Adresse eine Punycode-codierte IA5String-Komponente enthält, wird sie in die Unicode-Entsprechung konvertiert.
  • CERT_NAME_SIMPLE_DISPLAY_TYPE: Wenn ein Antragstellername von szOID_RSA_emailAddr oder rfc822Name aus dem alternativen Antragstellernamen aus dem Zertifikat zurückgegeben wird und der Hostnamenteil der E-Mail-Adresse eine Punycode-codierte IA5String-Komponente enthält, wird er in die Unicode-Entsprechung konvertiert.
  • CERT_NAME_DNS_TYPE: Wenn das Zertifikat über einen alternativen Ausstellernamen mit einer Auswahl von DNSName verfügt und der Hostnamenteil der E-Mail-Adresse eine Punycode-codierte IA5String-Komponente enthält, wird es in das Unicode-Äquivalent konvertiert.
  • CERT_NAME_URL_TYPE: Der URI ist decodiert und ohne Kulisse. Wenn der Serverhostname des URI eine Punycode-codierte IA5String-Komponente enthält, wird die Hostnamenzeichenfolge in die Unicode-Entsprechung konvertiert.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.

[in] pvTypePara

Ein Zeiger auf ein DWORD , das dwStrType enthält, oder auf einen Objektbezeichner (OID), der das name-Attribut angibt. Der Typ, auf den verwiesen wird, wird durch den Wert von dwType bestimmt.

[out] pszNameString

Ein Zeiger auf einen zugeordneten Puffer, um die zurückgegebene Zeichenfolge zu empfangen. Wenn pszNameString nicht NULL und cchNameString nicht null ist, ist pszNameString eine Zeichenfolge mit NULL-Beendigung.

Wenn CERT_NAME_SEARCH_ALL_NAMES_FLAG im dwFlags-Parameter angegeben ist und CERT_NAME_DNS_TYPE im dwType-Parameter festgelegt ist, enthält die zurückgegebene Zeichenfolge alle zutreffenden DNS-Namen. Jede Zeichenfolge in der Ausgabezeichenfolge ist NULL-endend, und die letzte Zeichenfolge wird doppelt mit NULL beendet. Wenn keine DNS-Namen gefunden werden, wird eine einzelne leere Zeichenfolge mit NULL-Beendigung zurückgegeben.

[in] cchNameString

Größe in Zeichen, die für die zurückgegebene Zeichenfolge zugeordnet ist. Die Größe muss das abschließende NULL-Zeichen enthalten.

Rückgabewert

Gibt die Anzahl der konvertierten Zeichen zurück, einschließlich des abschließenden Nullzeichens. Wenn pszNameStringNULL oder cchNameString null ist, gibt die erforderliche Größe der Zielzeichenfolge zurück (einschließlich des abschließenden NULL-Zeichens ). Wenn der angegebene Namenstyp nicht gefunden wird, wird eine leere Zeichenfolge mit NULL-Beendigung mit einer zurückgegebenen Zeichenanzahl von 1 zurückgegeben.

Hinweise

Hinweis

Der wincrypt.h-Header definiert CertGetNameString als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht Codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [Desktop-Apps | UWP-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [Desktop-Apps | UWP-Apps]
Zielplattform Windows
Kopfzeile wincrypt.h
Bibliothek Crypt32.lib
DLL Crypt32.dll

Weitere Informationen

Datenkonvertierungsfunktionen