IX509CertificateRequestCmc::get_SignatureInformation-Methode (certenroll.h)
Die SignatureInformation-Eigenschaft ruft das IX509SignatureInformation-Objekt ab, das Informationen zur primären Signatur enthält, die zum Signieren der Zertifikatanforderung verwendet wird. Diese Eigenschaft ist webfähig.
Diese Eigenschaft ist schreibgeschützt.
Syntax
HRESULT get_SignatureInformation(
IX509SignatureInformation **ppValue
);
Parameter
ppValue
Rückgabewert
Keine
Bemerkungen
Das IX509SignatureInformation-Objekt enthält Informationen zu den Hash-, öffentlichen Schlüssel- und Signaturalgorithmen, die für die primäre Signatur verwendet werden, die die Zertifikatanforderung signiert. Eine CMC-Anforderung kann eine primäre Signatur plus null oder mehr zertifikatbasierte Signaturen aufweisen. Zertifikatbasierte Signaturen können in eine Anforderung aufgenommen werden, wenn beispielsweise eine oder mehrere weitere Parteien für die Identität der Entität bürgen müssen, die das neue Zertifikat anfordert. Sie können die SignerCertificates-Eigenschaft aufrufen, um eine Sammlung dieser zusätzlichen zertifikatbasierten Signaturen abzurufen.
Die primäre Signatur wird in der Regel mithilfe des privaten Schlüssels erstellt, der mit dem öffentlichen Schlüssel im inneren PKCS #10-Anforderungsobjekt übereinstimmt. Da der private Schlüssel in der Regel erstellt wird, um eine neue Anforderung in einer Zertifikathierarchie zu registrieren, ist die primäre Signatur nicht zertifikatbasiert, und Sie müssen die SignatureInformation-Eigenschaft aufrufen, um sie abzurufen.
Wenn das IX509SignatureInformation-Objekt nicht vorhanden ist, wenn die SignatureInformation-Eigenschaft aufgerufen wird oder die Erstellung der Signatur während der Initialisierung verzögert wurde, wird die folgende Eigenschaft verwendet:
- Ruft das innerste PKCS #10-Anforderungsobjekt ab.
- Ruft die Signaturinformationen aus der inneren Anforderung ab und dupliziert sie.
- Versucht, den privaten Schlüssel abzurufen, der dem inneren PKCS #10 zugeordnet ist, und legt die NullSigned-Eigenschaft fest, wenn kein privater Schlüssel gefunden werden kann.
- Ruft den Hashalgorithmus ab, sofern angegeben, aus der Vorlage, die der inneren Anforderung zugeordnet ist, und legt die HashAlgorithm-Eigenschaft fest .
- Ruft den asymmetrischen Algorithmus ab, sofern angegeben, aus dem privaten Schlüssel, der der inneren Anforderung zugeordnet ist, und legt die PublicKeyAlgorithm-Eigenschaft fest .
- Ruft die Flags für den privaten Schlüssel aus der Vorlage ab und legt gegebenenfalls alternateSignatureAlgorithm fest.
Sie müssen das CMC-Anforderungsobjekt initialisieren, bevor Sie diese Eigenschaft aufrufen. Weitere Informationen finden Sie in den folgenden Themen:
- Initialisieren
- InitializeDecode
- InitializeFromCertificate
- InitializeFromInnerRequest
- InitializeFromInnerRequestTemplateName
- InitializeFromTemplateName
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für