Поделиться через

Метод IX509CertificateRequestPkcs10::CheckSignature (certenroll.h)

  • Статья

Метод CheckSignature проверяет, подписан ли запрос на сертификат и что подпись действительна.

Синтаксис

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Параметры

[in] AllowedSignatureTypes

Значение перечисления Pkcs10AllowedSignatureTypes . Это может быть побитовое сочетание следующих значений.

Значение Значение
AllowedKeySignature
 Подписи, созданные с помощью асимметричных ключей, разрешены. Если этот флаг установлен, подпись проверяется на соответствие открытому ключу в запросе PKCS #10.
AllowedNullSignature
 Разрешены подписи со значением NULL.

Возвращаемое значение

Если функция завершается успешно, функция возвращает S_OK.

Если функция завершается сбоем, она возвращает значение HRESULT , указывающее на ошибку. Допустимые значения включают, но не ограничиваются, значения, приведенные в следующей таблице. Список распространенных кодов ошибок см. в разделе Общие значения HRESULT.

Код возврата Описание
CRYPT_E_NO_SIGNER
 Запрос на сертификат не подписан.
ERROR_INVALID_STATE
 Тип сигнатуры не указывается параметром AllowedSignatureTypes .
NTE_BAD_SIGNATURE
 Значение, заданное параметром AllowedSignatureTypes , не является членом типа перечисления Pkcs10AllowedSignatureTypes .

Комментарии

Этот метод использует открытый ключ для расшифровки подписи и сравнивает подпись с хэшом запроса сертификата.

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header certenroll.h
DLL CertEnroll.dll

См. также раздел

IX509CertificateRequestPkcs10