通过

iOpcDigitalSignatureManager::Validate 方法 (msopc.h)

  • 项目

使用指定的证书验证指定的包签名。

语法

HRESULT Validate(
  [in]          IOpcDigitalSignature            *signature,
  [in]          const CERT_CONTEXT              *certificate,
  [out, retval] OPC_SIGNATURE_VALIDATION_RESULT *validationResult
);

参数

[in] signature

表示要验证的签名的 IOpcDigitalSignature 接口指针。

[in] certificate

指向包含用于验证签名的证书 的CERT_CONTEXT 结构的指针。

[out, retval] validationResult

一个 值,该值描述验证检查的结果。

返回值

该方法返回 HRESULT。 可能的值包括(但并不限于)下表中的项。

返回代码 说明
S_OK
 方法成功。
E_POINTER
 签名证书validationResult 参数中至少有一个为 NULL

注解

此方法不对 X.509 公钥基础结构证书执行安全检查;调用方必须执行吊销、过期、证书链和所有其他必要检查的检查。

此方法检查指定的签名 (签名实体和签名标记) 自签名生成以来未更改,但不会验证签名者的标识。

重要 调用方必须验证签名者的标识。
 
如果包签名中存在错误,则在调用此方法之前,其中一些错误可能不会公开。

线程安全性

打包对象不是线程安全的。

有关详细信息,请参阅打包 API 的入门

要求

要求
最低受支持的客户端 Windows 7 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 R2 [仅限桌面应用]
目标平台 Windows
标头 msopc.h

另请参阅

核心打包接口

数字证书

数字签名概述

使用打包 API 入门

IOpcDigitalSignatureManager

概述

打包 API 编程指南

打包 API 参考

打包 API 示例

打包数字签名接口

打包接口

引用