IX509CertificateRequestCmc2::CheckSignature-Methode (certenroll.h)

Artikel
02/23/2024

Die CheckSignature-Methode überprüft, ob die Zertifikatanforderung signiert wurde und ob die Signatur gültig ist.

Syntax

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Parameter

[in] AllowedSignatureTypes

Ein Wert aus der Pkcs10AllowedSignatureTypes-Enumeration . Dies kann eine bitweise Kombination der folgenden Werte sein.

Wert	Bedeutung
AllowedKeySignature	Signaturen, die mit asymmetrischen Schlüsseln generiert werden, sind zulässig. Wenn dieses Flag festgelegt ist, wird die Signatur mit dem öffentlichen Schlüssel in der inneren PKCS #10-Anforderung überprüft. Dies ist das Standardflag.
AllowedNullSignature	Signaturen mit NULL-Signatur sind zulässig.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.

Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Rückgabecode	Beschreibung
CRYPT_E_NO_SIGNER	Die Zertifikatanforderung wurde nicht signiert.
ERROR_INVALID_STATE	Der Signaturtyp wird nicht durch den Parameter AllowedSignatureTypes angegeben.
NTE_BAD_SIGNATURE	Der durch den Parameter AllowedSignatureTypes angegebene Wert ist kein Member des Pkcs10AllowedSignatureTypes-Enumerationstyps .

Hinweise

Diese Methode verwendet den öffentlichen Schlüssel zum Entschlüsseln der Signatur und vergleicht die Signatur mit einem Hash der Zertifikatanforderung.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform	Windows
Kopfzeile	certenroll.h

Weitere Informationen

IX509CertificateRequestCmc2

Freigeben über