IX509CertificateRequestCmc::get_SignatureInformation 方法 (certenroll.h)
SignatureInformation 属性检索 IX509SignatureInformation 对象,该对象包含有关用于对证书请求进行签名的主签名的信息。 此属性已启用 Web。
此属性为只读。
语法
HRESULT get_SignatureInformation(
IX509SignatureInformation **ppValue
);
参数
ppValue
返回值
无
备注
IX509SignatureInformation 对象包含有关用于对证书请求进行签名的主签名的哈希、公钥和签名算法的信息。 CMC 请求可以具有主签名以及零个或多个基于证书的签名。 例如,如果一个或多个其他参与方必须保证请求新证书的实体的标识,则可以在请求中包含基于证书的签名。 可以调用 SignerCertificates 属性来检索这些基于证书的其他签名的集合。
主签名通常是使用与内部 PKCS #10 请求对象中的公钥匹配的私钥创建的。 由于私钥通常是为了在证书层次结构中注册新请求而创建的,因此主签名不是基于证书的,因此必须调用 SignatureInformation 属性才能检索它。
如果在调用 SignatureInformation 属性或初始化期间延迟创建签名时,IX509SignatureInformation 对象不存在,则此属性:
- 检索最内部的 PKCS #10 请求对象。
- 检索并复制内部请求中的签名信息。
- 尝试检索与内部 PKCS #10 关联的私钥,并在找不到私钥时设置 NullSigned 属性。
- 从与内部请求关联的模板中检索哈希算法(如果指定了哈希算法),并设置 HashAlgorithm 属性。
- 从与内部请求关联的私钥检索非对称算法(如果已指定),并设置 PublicKeyAlgorithm 属性。
- 检索模板中的私钥标志,并设置 AlternateSignatureAlgorithm (如果适用)
在调用此属性之前,必须初始化 CMC 请求对象。 有关详细信息,请参阅下列主题:
- 初始化
- InitializeDecode
- InitializeFromCertificate
- InitializeFromInnerRequest
- InitializeFromInnerRequestTemplateName
- InitializeFromTemplateName
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |
| DLL | CertEnroll.dll |