Partager via


MÉTHODE IX509CertificateRequest::get_AlternateSignatureAlgorithm (certenroll.h)

La propriété AlternateSignatureAlgorithm spécifie et récupère une valeur booléenne qui indique si l’identificateur d’objet d’algorithme de signature (OID) pour une demande ou une signature de certificat PKCS #10 est discret ou combiné. Un objet PKCS #10 peut être une requête autonome ou être contenu dans un objet de requête CMC ou PKCS #7.

Cette propriété est en lecture/écriture.

Syntaxe

HRESULT get_AlternateSignatureAlgorithm(
  VARIANT_BOOL *pValue
);

Paramètres

pValue

Valeur de retour

Aucune

Remarques

Les algorithmes discrets sont représentés par des identificateurs d’objet distincts (OID) pour l’algorithme de hachage et l’algorithme de signature. Par exemple, les valeurs suivantes sont les suivantes.

OID de l’algorithme discret Description
XCN_OID_NIST_sha256

(2.16.840.1.101.3.4.2.1)

Algorithme de hachage SHA 256 bits du National Institute of Standards and Technologies (NIST).
XCN_OID_OIWSEC_rsaSign

(1.3.14.3.2.11)

Algorithme de signature RSA OIWSEC (NIST OSE Implementer Workshop Security).
 

Les algorithmes combinés sont représentés par un seul OID qui identifie à la fois l’algorithme de hachage et l’algorithme de signature. Par exemple, les valeurs suivantes sont les suivantes.

OID d’algorithme combiné Description
XCN_OID_RSA_MD2RSA

(1.2.840.113549.1.1.2)

Algorithme de hachage MD2 combiné avec l’algorithme de chiffrement RSA des laboratoires RSA.
XCN_OID_OIWSEC_md5RSA

(1.3.14.3.2.3)

Algorithme de hachage MD5 OIWSEC combiné avec l’algorithme de chiffrement RSA.
 

Si la demande de certificat contient des requêtes imbriquées et que vous définissez la propriété AlternateSignatureAlgorithm sur la demande de niveau supérieur, elle est automatiquement propagée à toutes les requêtes internes. Toutefois, vous pouvez définir la propriété manuellement sur chacun des objets internes.

Pour une requête PKCS #7 ou CMC, cette propriété récupère une valeur booléenne pour la signature principale sur la requête PKCS #10 interne. Lors de l’entrée, tous les certificats de signataire sont mis à jour avec la valeur de propriété spécifiée.

Pour une demande ou une signature de certificat PKCS #10 utilisant l’algorithme de clé publique RSA, une valeur de propriété False (qui indique un OID combiné) implique une signature de version 1.5 et True (OID discret) implique une signature de version 2.1.

Vous devez initialiser l’objet de requête avant d’appeler cette propriété. Vous pouvez appeler cette propriété avant d’appeler la méthode Encode .

Configuration requise

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h
DLL CertEnroll.dll

Voir aussi

IX509CertificateRequest

IX509CertificateRequestCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7

IX509SignatureInformation