IX509CertificateRequest::get_AlternateSignatureAlgorithm 方法 (certenroll.h)
AlternateSignatureAlgorithm屬性會指定並擷取布林值,指出 PKCS #10 要求或憑證簽章的簽章演算法物件識別碼 (OID) 。 PKCS #10 物件可以是獨立要求,也可以包含在 CMC 或 PKCS #7 要求物件中。
這是可讀寫的屬性。
語法
HRESULT get_AlternateSignatureAlgorithm(
VARIANT_BOOL *pValue
);
參數
pValue
傳回值
無
備註
離散演算法是以雜湊演算法和簽署演算法的個別 物件識別碼 來表示 (OID) 。 範例包括下列值。
| 離散演算法 OID | Description |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
國家標準和技術局 (NIST) 256 位 SHA 雜湊演算法。 |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
NIST OSE 實作者工作坊安全性 (OIWSEC) RSA 簽署演算法。 |
合併的演算法是由單一 OID 表示,可識別雜湊和簽署演算法。 範例包括下列值。
| 合併演算法 OID | Description |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
MD2 雜湊演算法與 RSA 密碼編譯演算法結合的 RSA 加密演算法。 |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
OIWSEC MD5 雜湊演算法與 RSA 加密演算法結合。 |
如果憑證要求包含巢狀要求,而且您在最上層要求上設定 AlternateSignatureAlgorithm 屬性,它會自動傳播至所有內部要求。 不過,您可以在每個內建物件上手動設定 屬性。
對於 PKCS #7 或 CMC 要求,這個屬性會擷取內部 PKCS #10 要求上主要簽章的布林值。 在輸入時,所有簽署者憑證都會以指定的屬性值更新。
對於使用 RSA 公開金鑰演算法的 PKCS #10 要求或憑證簽章,則值為 False (,表示合併的 OID) 表示 1.5 版簽章和 True (離散 OID) 表示 2.1 版簽章。
呼叫這個屬性之前,您必須先初始化要求物件。 您可以在呼叫 Encode 方法之前呼叫這個屬性。
規格需求
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | certenroll.h |
| Dll | CertEnroll.dll |