Метод IX509CertificateRequestCmc::get_SignatureInformation (certenroll.h)
Свойство SignatureInformation извлекает объект IX509SignatureInformation , содержащий сведения о основной подписи, используемой для подписи запроса на сертификат. Это свойство включено через Интернет.
Это свойство доступно только для чтения.
Синтаксис
HRESULT get_SignatureInformation(
IX509SignatureInformation **ppValue
);
Параметры
ppValue
Возвращаемое значение
None
Remarks
Объект IX509SignatureInformation содержит сведения об алгоритмах хэша, открытого ключа и подписи, используемых для первичной подписи, которая подписывает запрос на сертификат. Запрос CMC может иметь основную подпись плюс ноль или несколько подписей на основе сертификата. Подписи на основе сертификатов можно включить в запрос, например, если одна или несколько дополнительных сторон должны поручиться за удостоверение сущности, запрашивающей новый сертификат. Чтобы получить коллекцию этих дополнительных подписей на основе сертификатов, можно вызвать свойство SignerCertificates .
Первичная подпись обычно создается с помощью закрытого ключа, который соответствует открытому ключу во внутреннем объекте запроса PKCS #10. Так как закрытый ключ обычно создается для регистрации нового запроса в иерархии сертификатов, первичная подпись не основана на сертификате, и для ее получения необходимо вызвать свойство SignatureInformation .
Если объект IX509SignatureInformation не существует при вызове свойства SignatureInformation или создании подписи было отложено во время инициализации, это свойство:
- Извлекает самый внутренний объект запроса PKCS #10.
- Извлекает и дублирует сведения о подписи из внутреннего запроса.
- Пытается получить закрытый ключ, связанный с внутренним PKCS #10, и задает свойство NullSigned , если закрытый ключ не найден.
- Извлекает хэш-алгоритм, если он указан, из шаблона, связанного с внутренним запросом, и задает свойство HashAlgorithm .
- Извлекает асимметричный алгоритм, если он указан, из закрытого ключа, связанного с внутренним запросом, и задает свойство PublicKeyAlgorithm .
- Извлекает флаги закрытых ключей из шаблона и при необходимости задает AlternateSignatureAlgorithm .
Перед вызовом этого свойства необходимо инициализировать объект запроса CMC. Дополнительные сведения см. в следующих разделах:
- Initialize
- InitializeDecode
- InitializeFromCertificate
- InitializeFromInnerRequest
- InitializeFromInnerRequestTemplateName
- InitializeFromTemplateName
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |