Partager via

IX509CertificateRequestPkcs10 ::CheckSignature, méthode (certenroll.h)

  • Article

La méthode CheckSignature vérifie que la demande de certificat a été signée et que la signature est valide.

Syntaxe

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Paramètres

[in] AllowedSignatureTypes

Valeur d’énumération Pkcs10AllowedSignatureTypes . Il peut s’agir d’une combinaison au niveau du bit des valeurs suivantes.

Valeur Signification
AllowedKeySignature
 Les signatures générées à l’aide de clés asymétriques sont autorisées. Si cet indicateur est défini, la signature est vérifiée par rapport à la clé publique dans la requête PKCS #10.
AllowedNullSignature
 Les signatures signées null sont autorisées.

Valeur retournée

Si la fonction réussit, la fonction retourne S_OK.

Si la fonction échoue, elle retourne une valeur HRESULT qui indique l’erreur. Les valeurs possibles sont notamment celles figurant dans le tableau suivant. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Code de retour Description
CRYPT_E_NO_SIGNER
 La demande de certificat n’a pas été signée.
ERROR_INVALID_STATE
 Le type de signature n’est pas spécifié par le paramètre AllowedSignatureTypes .
NTE_BAD_SIGNATURE
 La valeur spécifiée par le paramètre AllowedSignatureTypes n’est pas membre du type d’énumération Pkcs10AllowedSignatureTypes .

Remarques

Cette méthode utilise la clé publique pour déchiffrer la signature et compare la signature à un hachage de la demande de certificat.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h
DLL CertEnroll.dll

Voir aussi

IX509CertificateRequestPkcs10