Freigeben über

IX509CertificateRequest::p ut_AlternateSignatureAlgorithm-Methode (certenroll.h)

  • Artikel

Die AlternateSignatureAlgorithm-Eigenschaft gibt einen booleschen Wert an und ruft diesen ab, der angibt, ob der Signaturalgorithmus-Objektbezeichner (OID) für eine PKCS #10-Anforderung oder Zertifikatsignatur diskret oder kombiniert ist. Ein PKCS #10-Objekt kann eine eigenständige Anforderung oder in einem CMC- oder PKCS #7-Anforderungsobjekt enthalten sein.

Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.

Syntax

HRESULT put_AlternateSignatureAlgorithm(
  VARIANT_BOOL Value
);

Parameter

Value

Rückgabewert

Keine

Bemerkungen

Diskrete Algorithmen werden durch separate Objektbezeichner (OIDs) für den Hashingalgorithmus und den Signaturalgorithmus dargestellt. Beispiele hierfür sind die folgenden Werte.

Diskrete Algorithmus-OID BESCHREIBUNG
XCN_OID_NIST_sha256

(2.16.840.1.101.3.4.2.1)

 256-Bit-SHA-Hashingalgorithmus des National Institute of Standards and Technologies (NIST).
XCN_OID_OIWSEC_rsaSign

(1.3.14.3.2.11)

 NIST OSE Implementer Workshop Security (OIWSEC) RSA-Signaturalgorithmus.
 

Kombinierte Algorithmen werden durch eine einzelne OID dargestellt, die sowohl den Hashing- als auch den Signaturalgorithmus identifiziert. Beispiele hierfür sind die folgenden Werte.

Kombinierte Algorithmus-OID BESCHREIBUNG
XCN_OID_RSA_MD2RSA

(1.2.840.113549.1.1.2)

 MD2-Hashalgorithmus in Kombination mit dem RSA-Verschlüsselungsalgorithmus von RSA Laboratories.
XCN_OID_OIWSEC_md5RSA

(1.3.14.3.2.3)

 OIWSEC MD5-Hashalgorithmus kombiniert mit dem RSA-Verschlüsselungsalgorithmus.
 

Wenn die Zertifikatanforderung geschachtelte Anforderungen enthält und Sie die AlternateSignatureAlgorithm-Eigenschaft für die Anforderung der obersten Ebene festlegen, wird sie automatisch an alle inneren Anforderungen weitergegeben. Sie können die Eigenschaft jedoch manuell für jedes der inneren Objekte festlegen.

Für eine PKCS #7- oder CMC-Anforderung ruft diese Eigenschaft einen booleschen Wert für die primäre Signatur für die innere PKCS #10-Anforderung ab. Bei der Eingabe werden alle Signaturzertifikate mit dem angegebenen Eigenschaftswert aktualisiert.

Für eine PKCS #10-Anforderung oder Zertifikatsignatur mit dem RSA-Algorithmus für öffentliche Schlüssel impliziert ein Eigenschaftswert von False (der eine kombinierte OID angibt) eine Signatur der Version 1.5 und True (diskrete OID) eine Signatur der Version 2.1.

Sie müssen das Anforderungsobjekt initialisieren, bevor Sie diese Eigenschaft aufrufen. Sie können diese Eigenschaft aufrufen, bevor Sie die Encode-Methode aufrufen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h
DLL CertEnroll.dll

Weitere Informationen

IX509CertificateRequest

IX509CertificateRequestCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7

IX509SignatureInformation