Partager via


IX509CertificateRequest ::p ut_AlternateSignatureAlgorithm, méthode (certenroll.h)

La propriété AlternateSignatureAlgorithm spécifie et récupère une valeur booléenne qui indique si l’identificateur d’objet d’algorithme de signature (OID) pour une requête ou une signature de certificat PKCS #10 est discret ou combiné. Un objet PKCS #10 peut être une requête autonome ou être contenu dans un objet de requête CMC ou PKCS #7.

Cette propriété est en lecture/écriture.

Syntaxe

HRESULT put_AlternateSignatureAlgorithm(
  VARIANT_BOOL Value
);

Paramètres

Value

Valeur de retour

None

Remarques

Les algorithmes discrets sont représentés par des identificateurs d’objet distincts (OID) pour l’algorithme de hachage et l’algorithme de signature. Les valeurs suivantes sont notamment les suivantes.

OID de l’algorithme discret Description
XCN_OID_NIST_sha256

(2.16.840.1.101.3.4.2.1)

Algorithme de hachage SHA 256 bits du National Institute of Standards and Technologies (NIST).
XCN_OID_OIWSEC_rsaSign

(1.3.14.3.2.11)

Algorithme de signature RSA OIWSEC (NIST OSE Implementer Workshop Security).
 

Les algorithmes combinés sont représentés par un seul OID qui identifie à la fois l’algorithme de hachage et l’algorithme de signature. Les valeurs suivantes sont notamment les suivantes.

OID d’algorithme combiné Description
XCN_OID_RSA_MD2RSA

(1.2.840.113549.1.1.2)

Algorithme de hachage MD2 combiné à l’algorithme de chiffrement RSA de RSA Laboratories.
XCN_OID_OIWSEC_md5RSA

(1.3.14.3.2.3)

Algorithme de hachage MD5 OIWSEC combiné à l’algorithme de chiffrement RSA.
 

Si la demande de certificat contient des requêtes imbriquées et que vous définissez la propriété AlternateSignatureAlgorithm sur la requête de niveau supérieur, elle est automatiquement propagée à toutes les requêtes internes. Toutefois, vous pouvez définir manuellement la propriété sur chacun des objets internes.

Pour une requête PKCS #7 ou CMC, cette propriété récupère une valeur booléenne pour la signature primaire sur la requête PKCS #10 interne. Lors de l’entrée, tous les certificats de signataire sont mis à jour avec la valeur de propriété spécifiée.

Pour une demande PKCS #10 ou une signature de certificat utilisant l’algorithme de clé publique RSA, une valeur de propriété False (qui indique un OID combiné) implique une signature de version 1.5 et True (OID discret) implique une signature de version 2.1.

Vous devez initialiser l’objet de requête avant d’appeler cette propriété. Vous pouvez appeler cette propriété avant d’appeler la méthode Encode .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h
DLL CertEnroll.dll

Voir aussi

IX509CertificateRequest

IX509CertificateRequestCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7

IX509SignatureInformation