IX509SignatureInformation::p ut_Parameters 方法 (certenroll.h)
Parameters 属性检索包含与签名算法关联的参数的字节数组。 字节数组由 Unicode 编码的字符串表示。
此属性是可读写的。
语法
HRESULT put_Parameters(
EncodingType Encoding,
BSTR Value
);
参数
Encoding
Value
返回值
无
备注
在 X.509 版本 3 证书的各个字段中使用的 AlgorithmIdentifier ASN.1 对象包含算法 对象标识符 (OID) 和可选参数。
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
参数的格式和内容因算法而异。 证书注册控制根据需要生成参数信息。 以下各节将讨论为各种算法生成的参数值。
PKCS #1 版本 1.5 签名算法:
以下 OID 必须具有 NULL 参数值。
- XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
- XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
- XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
- XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
- XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
- XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)
ASN.1 NULL 值由两个字节表示。 标记号0x05,并且与标记关联的值(表示参数长度)0x00。 以下证书示例演示了这一点。
...
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
Algorithm Parameters:
05 00
...
RSASSA-PSS 签名:
RSASSA-PSS (RSA 签名方案与附录 - 概率签名方案) XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10) 生成以下参数信息。 带有附录的签名方案由签名生成和签名验证操作组成。 验证签名需要生成签名的原始证书请求。 有关详细信息,请参阅 RSA 实验室中的 PKCS #1 v2.1 加密标准。
RSASSA-PSS-params ::= SEQUENCE
{
hashAlgorithm [0] HashAlgorithm DEFAULT sha1,
maskGenAlgorithm [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
saltLength [2] INTEGER DEFAULT 20,
trailerField [3] TrailerField DEFAULT trailerFieldBC
}
ECDSA-SHA1 签名算法: 使用 XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) 创建签名时,参数包含哈希算法的 OID。 支持以下 OID:
- XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
- XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
- XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)
要求
最低受支持的客户端 | Windows Vista [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
目标平台 | Windows |
标头 | certenroll.h |
DLL | CertEnroll.dll |