IX509CertificateRequest::get_AlternateSignatureAlgorithm 메서드(certenroll.h)
AlternateSignatureAlgorithm 속성은 PKCS #10 요청 또는 인증서 서명에 대한 OID(서명 알고리즘 개체 식별자)가 불연속 또는 결합되었는지 여부를 나타내는 부울 값을 지정하고 검색합니다. PKCS #10 개체는 독립 실행형 요청이거나 CMC 또는 PKCS #7 요청 개체에 포함될 수 있습니다.
이 속성은 읽기/쓰기가 가능합니다.
구문
HRESULT get_AlternateSignatureAlgorithm(
VARIANT_BOOL *pValue
);
매개 변수
pValue
반환 값
없음
설명
불연속 알고리즘은 해시 알고리즘 및 서명 알고리즘에 대한 별도의 ID( 개체 식별자 )로 표시됩니다. 예를 들어 다음 값이 있습니다.
불연속 알고리즘 OID | Description |
---|---|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
NIST(National Institute of Standards and Technologies) 256비트 SHA 해시 알고리즘. |
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
NIST OSE 구현자 워크샵 보안(OIWSEC) RSA 서명 알고리즘. |
결합된 알고리즘은 해시 및 서명 알고리즘을 모두 식별하는 단일 OID로 표시됩니다. 예를 들어 다음 값이 있습니다.
결합된 알고리즘 OID | Description |
---|---|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
RSA Labies의 RSA 암호화 알고리즘과 결합된 MD2 해시 알고리즘. |
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
RSA 암호화 알고리즘과 결합된 OIWSEC MD5 해시 알고리즘. |
인증서 요청에 중첩된 요청이 포함되어 있고 최상위 요청에서 AlternateSignatureAlgorithm 속성을 설정하면 모든 내부 요청에 자동으로 전파됩니다. 그러나 각 내부 개체에서 속성을 수동으로 설정할 수 있습니다.
PKCS #7 또는 CMC 요청의 경우 이 속성은 내부 PKCS #10 요청에서 기본 서명에 대한 부울 값을 검색합니다. 입력 시 모든 서명자 인증서가 지정된 속성 값으로 업데이트됩니다.
RSA 공개 키 알고리즘을 사용하는 PKCS #10 요청 또는 인증서 서명의 경우 False(결합된 OID를 나타낸)의 속성 값은 버전 1.5 서명을 의미하고 True(불연속 OID)는 버전 2.1 서명을 의미합니다.
이 속성을 호출하기 전에 요청 개체를 초기화해야 합니다. Encode 메서드를 호출하기 전에 이 속성을 호출할 수 있습니다.
요구 사항
지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | certenroll.h |
DLL | CertEnroll.dll |