Поделиться через


Метод IX509CertificateRequestCmc2::CheckSignature (certenroll.h)

Метод CheckSignature проверяет, подписан ли запрос на сертификат и что подпись действительна.

Синтаксис

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Параметры

[in] AllowedSignatureTypes

Значение из перечисления Pkcs10AllowedSignatureTypes . Это может быть побитовое сочетание следующих значений.

Значение Значение
AllowedKeySignature
Подписи, созданные с помощью асимметричных ключей, разрешены. Если этот флаг установлен, подпись проверяется на соответствие открытому ключу во внутреннем запросе PKCS 10. Это флаг по умолчанию.
AllowedNullSignature
Подписи со знаком NULL разрешены.

Возвращаемое значение

Если функция выполнена успешно, функция возвращает S_OK.

Если функция завершается сбоем, она возвращает значение HRESULT , указывающее на ошибку. Допустимые значения включают, но не ограничиваются, значения, приведенные в следующей таблице. Список распространенных кодов ошибок см. в разделе Общие значения HRESULT.

Код возврата Описание
CRYPT_E_NO_SIGNER
Запрос на сертификат не подписан.
ERROR_INVALID_STATE
Тип сигнатуры не указан параметром AllowedSignatureTypes .
NTE_BAD_SIGNATURE
Значение, указанное параметром AllowedSignatureTypes , не является членом типа перечисления Pkcs10AllowedSignatureTypes .

Комментарии

Этот метод использует открытый ключ для расшифровки подписи и сравнивает подпись с хэшом запроса на сертификат.

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Целевая платформа Windows
Header certenroll.h

См. также раздел

IX509CertificateRequestCmc2