Partager via


IX509CertificateRequestCmc2 ::CheckSignature, méthode (certenroll.h)

La méthode CheckSignature vérifie que la demande de certificat a été signée et que la signature est valide.

Syntaxe

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Paramètres

[in] AllowedSignatureTypes

Valeur de l’énumération Pkcs10AllowedSignatureTypes . Il peut s’agir d’une combinaison au niveau du bit des valeurs suivantes.

Valeur Signification
AllowedKeySignature
Les signatures générées à l’aide de clés asymétriques sont autorisées. Si cet indicateur est défini, la signature est vérifiée par rapport à la clé publique dans la requête PKCS #10 interne. Il s’agit de l’indicateur par défaut.
AllowedNullSignature
Les signatures signées null sont autorisées.

Valeur retournée

Si la fonction réussit, la fonction retourne S_OK.

Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Code de retour Description
CRYPT_E_NO_SIGNER
La demande de certificat n’a pas été signée.
ERROR_INVALID_STATE
Le type de signature n’est pas spécifié par le paramètre AllowedSignatureTypes .
NTE_BAD_SIGNATURE
La valeur spécifiée par le paramètre AllowedSignatureTypes n’est pas membre du type d’énumération Pkcs10AllowedSignatureTypes .

Remarques

Cette méthode utilise la clé publique pour déchiffrer la signature et compare la signature à un hachage de la demande de certificat.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h

Voir aussi

IX509CertificateRequestCmc2