IX509CertificateRequest::p ut_AlternateSignatureAlgorithm-Methode (certenroll.h)
Die AlternateSignatureAlgorithm-Eigenschaft gibt einen booleschen Wert an und ruft diesen ab, der angibt, ob der Signaturalgorithmus-Objektbezeichner (OID) für eine PKCS #10-Anforderung oder Zertifikatsignatur diskret oder kombiniert ist. Ein PKCS #10-Objekt kann eine eigenständige Anforderung oder in einem CMC- oder PKCS #7-Anforderungsobjekt enthalten sein.
Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.
Syntax
HRESULT put_AlternateSignatureAlgorithm(
VARIANT_BOOL Value
);
Parameter
Value
Rückgabewert
Keine
Bemerkungen
Diskrete Algorithmen werden durch separate Objektbezeichner (OIDs) für den Hashingalgorithmus und den Signaturalgorithmus dargestellt. Beispiele hierfür sind die folgenden Werte.
| Diskrete Algorithmus-OID | BESCHREIBUNG |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
256-Bit-SHA-Hashingalgorithmus des National Institute of Standards and Technologies (NIST). |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
NIST OSE Implementer Workshop Security (OIWSEC) RSA-Signaturalgorithmus. |
Kombinierte Algorithmen werden durch eine einzelne OID dargestellt, die sowohl den Hashing- als auch den Signaturalgorithmus identifiziert. Beispiele hierfür sind die folgenden Werte.
| Kombinierte Algorithmus-OID | BESCHREIBUNG |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
MD2-Hashalgorithmus in Kombination mit dem RSA-Verschlüsselungsalgorithmus von RSA Laboratories. |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
OIWSEC MD5-Hashalgorithmus kombiniert mit dem RSA-Verschlüsselungsalgorithmus. |
Wenn die Zertifikatanforderung geschachtelte Anforderungen enthält und Sie die AlternateSignatureAlgorithm-Eigenschaft für die Anforderung der obersten Ebene festlegen, wird sie automatisch an alle inneren Anforderungen weitergegeben. Sie können die Eigenschaft jedoch manuell für jedes der inneren Objekte festlegen.
Für eine PKCS #7- oder CMC-Anforderung ruft diese Eigenschaft einen booleschen Wert für die primäre Signatur für die innere PKCS #10-Anforderung ab. Bei der Eingabe werden alle Signaturzertifikate mit dem angegebenen Eigenschaftswert aktualisiert.
Für eine PKCS #10-Anforderung oder Zertifikatsignatur mit dem RSA-Algorithmus für öffentliche Schlüssel impliziert ein Eigenschaftswert von False (der eine kombinierte OID angibt) eine Signatur der Version 1.5 und True (diskrete OID) eine Signatur der Version 2.1.
Sie müssen das Anforderungsobjekt initialisieren, bevor Sie diese Eigenschaft aufrufen. Sie können diese Eigenschaft aufrufen, bevor Sie die Encode-Methode aufrufen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für