IX509CertificateRequestPkcs10::CheckSignature-Methode (certenroll.h)

Artikel
02/28/2024

Die CheckSignature-Methode überprüft, ob die Zertifikatanforderung signiert wurde und ob die Signatur gültig ist.

Syntax

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Parameter

[in] AllowedSignatureTypes

Ein Pkcs10AllowedSignatureTypes-Enumerationswert . Dies kann eine bitweise Kombination der folgenden Werte sein.

Wert	Bedeutung
AllowedKeySignature	Signaturen, die mit asymmetrischen Schlüsseln generiert werden, sind zulässig. Wenn dieses Flag festgelegt ist, wird die Signatur mit dem öffentlichen Schlüssel in der PKCS #10-Anforderung überprüft.
AllowedNullSignature	Signaturen mit NULL-Signatur sind zulässig.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, wird ein HRESULT-Wert zurückgegeben, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Rückgabecode	Beschreibung
CRYPT_E_NO_SIGNER	Die Zertifikatanforderung wurde nicht signiert.
ERROR_INVALID_STATE	Der Signaturtyp wird nicht durch den Parameter AllowedSignatureTypes angegeben.
NTE_BAD_SIGNATURE	Der durch den AllowedSignatureTypes-Parameter angegebene Wert ist kein Member des Pkcs10AllowedSignatureTypes-Enumerationstyps .

Hinweise

Diese Methode verwendet den öffentlichen Schlüssel, um die Signatur zu entschlüsseln, und vergleicht die Signatur mit einem Hash der Zertifikatanforderung.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2008 [nur Desktop-Apps]
Zielplattform	Windows
Kopfzeile	certenroll.h
DLL	CertEnroll.dll

Weitere Informationen

IX509CertificateRequestPkcs10

Freigeben über