IX509SignatureInformation::p ut_Parameters 方法 (certenroll.h)

Parameters 属性检索包含与签名算法关联的参数的字节数组。 字节数组由 Unicode 编码的字符串表示。

此属性是可读写的。

语法

HRESULT put_Parameters(
  EncodingType Encoding,
  BSTR         Value
);

参数

Encoding

Value

返回值

备注

X.509 版本 3 证书的各个字段中使用的 AlgorithmIdentifier ASN.1 对象包含算法 对象标识符 (OID) 和可选参数。


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

参数的格式和内容因算法而异。 证书注册控制根据需要生成参数信息。 以下各节将讨论为各种算法生成的参数值。

PKCS #1 版本 1.5 签名算法:

以下 OID 必须具有 NULL 参数值。

  • XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)

ASN.1 NULL 值由两个字节表示。 标记号0x05,并且与标记关联的值(表示参数长度)0x00。 以下证书示例演示了这一点。


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

RSASSA-PSS 签名:

RSASSA-PSS (RSA 签名方案与附录 - 概率签名方案) XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10) 生成以下参数信息。 带有附录的签名方案由签名生成和签名验证操作组成。 验证签名需要生成签名的原始证书请求。 有关详细信息,请参阅 RSA 实验室中的 PKCS #1 v2.1 加密标准。


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}


ECDSA-SHA1 签名算法: 使用 XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) 创建签名时,参数包含哈希算法的 OID。 支持以下 OID:

  • XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)

要求

   
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
目标平台 Windows
标头 certenroll.h
DLL CertEnroll.dll

另请参阅

IX509SignatureInformation