IX509CertificateRequest ::p ut_AlternateSignatureAlgorithm, méthode (certenroll.h)
La propriété AlternateSignatureAlgorithm spécifie et récupère une valeur booléenne qui indique si l’identificateur d’objet d’algorithme de signature (OID) pour une requête ou une signature de certificat PKCS #10 est discret ou combiné. Un objet PKCS #10 peut être une requête autonome ou être contenu dans un objet de requête CMC ou PKCS #7.
Cette propriété est en lecture/écriture.
Syntaxe
HRESULT put_AlternateSignatureAlgorithm(
VARIANT_BOOL Value
);
Paramètres
Value
Valeur de retour
None
Remarques
Les algorithmes discrets sont représentés par des identificateurs d’objet distincts (OID) pour l’algorithme de hachage et l’algorithme de signature. Les valeurs suivantes sont notamment les suivantes.
| OID de l’algorithme discret | Description |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
Algorithme de hachage SHA 256 bits du National Institute of Standards and Technologies (NIST). |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Algorithme de signature RSA OIWSEC (NIST OSE Implementer Workshop Security). |
Les algorithmes combinés sont représentés par un seul OID qui identifie à la fois l’algorithme de hachage et l’algorithme de signature. Les valeurs suivantes sont notamment les suivantes.
| OID d’algorithme combiné | Description |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Algorithme de hachage MD2 combiné à l’algorithme de chiffrement RSA de RSA Laboratories. |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Algorithme de hachage MD5 OIWSEC combiné à l’algorithme de chiffrement RSA. |
Si la demande de certificat contient des requêtes imbriquées et que vous définissez la propriété AlternateSignatureAlgorithm sur la requête de niveau supérieur, elle est automatiquement propagée à toutes les requêtes internes. Toutefois, vous pouvez définir manuellement la propriété sur chacun des objets internes.
Pour une requête PKCS #7 ou CMC, cette propriété récupère une valeur booléenne pour la signature primaire sur la requête PKCS #10 interne. Lors de l’entrée, tous les certificats de signataire sont mis à jour avec la valeur de propriété spécifiée.
Pour une demande PKCS #10 ou une signature de certificat utilisant l’algorithme de clé publique RSA, une valeur de propriété False (qui indique un OID combiné) implique une signature de version 1.5 et True (OID discret) implique une signature de version 2.1.
Vous devez initialiser l’objet de requête avant d’appeler cette propriété. Vous pouvez appeler cette propriété avant d’appeler la méthode Encode .
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |
| DLL | CertEnroll.dll |