IX509CertificateRequest::p ut_AlternateSignatureAlgorithm メソッド (certenroll.h)
AlternateSignatureAlgorithm プロパティは、PKCS #10 要求または証明書署名の署名アルゴリズム オブジェクト識別子 (OID) が不連続であるか結合されているかを示すブール値を指定して取得します。 PKCS #10 オブジェクトは、スタンドアロン要求にすることも、CMC または PKCS #7 要求オブジェクトに含めることもできます。
このプロパティは読み取り/書き込み可能です。
構文
HRESULT put_AlternateSignatureAlgorithm(
VARIANT_BOOL Value
);
パラメーター
Value
戻り値
なし
解説
不連続アルゴリズムは、ハッシュ アルゴリズムと署名アルゴリズムの個別の オブジェクト識別子 (OID) で表されます。 例には、次の値が含まれます。
不連続アルゴリズム OID | 説明 |
---|---|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
National Institute of Standards and Technologies (NIST) 256 ビット SHA ハッシュ アルゴリズム。 |
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
NIST OSE Implementer Workshop Security (OIWSEC) RSA 署名アルゴリズム。 |
結合アルゴリズムは、ハッシュアルゴリズムと署名アルゴリズムの両方を識別する単一の OID で表されます。 例には、次の値が含まれます。
結合アルゴリズム OID | 説明 |
---|---|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
MD2 ハッシュ アルゴリズムと RSA ラボラトリーの RSA 暗号化アルゴリズムの組み合わせ。 |
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
RSA 暗号化アルゴリズムと組み合わせた OIWSEC MD5 ハッシュ アルゴリズム。 |
証明書要求に入れ子になった要求が含まれており、最上位レベルの要求に AlternateSignatureAlgorithm プロパティを設定すると、すべての内部要求に自動的に反映されます。 ただし、内部オブジェクトごとにプロパティを手動で設定できます。
PKCS #7 または CMC 要求の場合、このプロパティは、内部 PKCS #10 要求のプライマリ 署名のブール値を取得します。 入力時に、すべての署名者証明書が、指定されたプロパティ値で更新されます。
RSA 公開キー アルゴリズムを使用した PKCS #10 要求または証明書署名の場合、プロパティ値 False (結合 OID を示します) はバージョン 1.5 署名を意味し、True (不連続 OID) はバージョン 2.1 署名を意味します。
このプロパティを呼び出す前に、要求オブジェクトを初期化する必要があります。 Encode メソッドを呼び出す前に、このプロパティを呼び出すことができます。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
対象プラットフォーム | Windows |
ヘッダー | certenroll.h |
[DLL] | CertEnroll.dll |