Метод IX509CertificateRequest::p ut_AlternateSignatureAlgorithm (certenroll.h)
Свойство AlternateSignatureAlgorithm задает и извлекает логическое значение, указывающее, является ли идентификатор объекта алгоритма сигнатуры (OID) для запроса PKCS #10 или подписи сертификата дискретным или объединенным. Объект PKCS #10 может быть автономным запросом или содержаться в объекте запроса CMC или PKCS #7.
Это свойство является чтением и записью.
Синтаксис
HRESULT put_AlternateSignatureAlgorithm(
VARIANT_BOOL Value
);
Параметры
Value
Возвращаемое значение
None
Remarks
Дискретные алгоритмы представлены отдельными идентификаторами объектов (OID) для алгоритма хэширования и алгоритма подписывания. Примеры включают следующие значения.
| Дискретный алгоритм OID | Описание |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
Национальный институт стандартов и технологий (NIST) 256-разрядный алгоритм хэширования SHA. |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Алгоритм подписывания RSA для NIST OSE Implementer Workshop Security (OIWSEC). |
Объединенные алгоритмы представлены одним идентификатором OID, который идентифицирует как хэширование, так и алгоритм подписывания. Примеры включают следующие значения.
| Комбинированный алгоритм OID | Описание |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Алгоритм хэширования MD2 в сочетании с алгоритмом шифрования RSA из лабораторий RSA. |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Алгоритм хэширования MD5 OIWSEC в сочетании с алгоритмом шифрования RSA. |
Если запрос на сертификат содержит вложенные запросы и вы задали свойство AlternateSignatureAlgorithm в запросе верхнего уровня, оно автоматически распространяется на все внутренние запросы. Однако свойство можно задать вручную для каждого из внутренних объектов.
Для запроса PKCS #7 или CMC это свойство извлекает логическое значение для основной сигнатуры во внутреннем запросе PKCS #10. При входе все сертификаты подписывателя обновляются с помощью указанного значения свойства.
Для запроса PKCS #10 или подписи сертификата с использованием алгоритма открытого ключа RSA значение свойства False (которое указывает на объединенный идентификатор идентификатора) подразумевает подпись версии 1.5, а True (дискретный OID) подразумевает подпись версии 2.1.
Перед вызовом этого свойства необходимо инициализировать объект запроса. Это свойство можно вызвать перед вызовом метода Encode .
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |