共用方式為


IX509SignatureInformation::p ut_Parameters 方法 (certenroll.h)

Parameters屬性會擷取位元組陣列,其中包含與簽章演算法相關聯的參數。 位元組陣列是以 Unicode 編碼的字串表示。

這是可讀寫的屬性。

語法

HRESULT put_Parameters(
  EncodingType Encoding,
  BSTR         Value
);

參數

Encoding

Value

傳回值

備註

在 X.509版本 3 憑證的各種欄位中使用的 AlgorithmIdentifier ASN.1 物件包含演算法物件識別碼 (OID) 和選擇性參數。


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

參數的格式和內容會因演算法而有所不同。 憑證註冊控制會視需要產生參數資訊。 下列各節將討論針對各種演算法產生的參數值。

PKCS #1 1.5 版簽章演算法:

下列 OID 必須具有 Null 參數值。

  • XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)

ASN.1 Null 值是以兩個位元組表示。 標記編號0x05,而與代表參數長度的標記相關聯的值會0x00。 下列憑證範例會示範這一點。


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

RSAUTH-PSS 簽章:

RSISTIC-PSS (RSA 簽章配置與附錄 - Probabilistic Signature Scheme) ,XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10) 會產生下列參數資訊。 具有附錄的簽章配置包含簽章產生和簽章驗證作業。 簽章的驗證需要產生簽章的原始憑證要求。 如需詳細資訊,請參閱 RSA 密碼編譯標準的 PKCS #1 v2.1 密碼編譯標準。


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}


ECDSA-SHA1 簽章演算法: 當XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) 用來建立簽章時,參數會包含雜湊演算法的 OID。 支援下列 OID:

  • XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.4.3.4)

規格需求

   
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 [僅限傳統型應用程式]
目標平台 Windows
標頭 certenroll.h
Dll CertEnroll.dll

另請參閱

IX509SignatureInformation