IX509CertificateRequestCmc2::CheckSignature メソッド (certenroll.h)
CheckSignature メソッドは、証明書要求が署名されていること、および署名が有効であることを確認します。
構文
HRESULT CheckSignature(
[in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);
パラメーター
[in] AllowedSignatureTypes
Pkcs10AllowedSignatureTypes 列挙の値。 これは、次の値のビットごとの組み合わせにすることができます。
値 | 意味 |
---|---|
|
非対称キーを使用して生成された署名が許可されます。 このフラグが設定されている場合、署名は内部 PKCS #10 要求の公開キーに対して検証されます。 これは既定のフラグです。 |
|
Null 署名付き署名を使用できます。 |
戻り値
関数が成功した場合、関数は S_OKを返します。
関数が失敗した場合は、エラーを示す HRESULT 値を返します。 有効な値を次の表に示しますが、これ以外にもあります。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。
リターン コード | 説明 |
---|---|
|
証明書要求が署名されていません。 |
|
署名の種類が AllowedSignatureTypes パラメーターで指定されていません。 |
|
AllowedSignatureTypes パラメーターで指定された値は、Pkcs10AllowedSignatureTypes 列挙型のメンバーではありません。 |
注釈
このメソッドでは、公開キーを使用して署名の暗号化を解除し、署名を証明書要求のハッシュと比較します。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows 7 [デスクトップ アプリのみ] |
サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリのみ] |
対象プラットフォーム | Windows |
ヘッダー | certenroll.h |