Condividi tramite


Metodo IX509CertificateRequestCmc2::CheckSignature (certenroll.h)

Il metodo CheckSignature verifica che la richiesta del certificato sia stata firmata e che la firma sia valida.

Sintassi

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Parametri

[in] AllowedSignatureTypes

Valore dell'enumerazione Pkcs10AllowedSignatureTypes . Questa può essere una combinazione bit per bit dei valori seguenti.

Valore Significato
AllowedKeySignature
Le firme generate tramite chiavi asimmetriche sono consentite. Se questo flag è impostato, la firma viene verificata sulla chiave pubblica nella richiesta PKCS #10 interna. Si tratta del flag predefinito.
AllowedNullSignature
Le firme con firma null sono consentite.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce S_OK.

Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.

Codice restituito Descrizione
CRYPT_E_NO_SIGNER
La richiesta di certificato non è stata firmata.
ERROR_INVALID_STATE
Il tipo di firma non viene specificato dal parametro AllowedSignatureTypes .
NTE_BAD_SIGNATURE
Il valore specificato dal parametro AllowedSignatureTypes non è un membro del tipo di enumerazione Pkcs10AllowedSignatureTypes .

Commenti

Questo metodo usa la chiave pubblica per decrittografare la firma e confronta la firma con un hash della richiesta di certificato.

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h

Vedi anche

IX509CertificateRequestCmc2