Metode IX509CertificateRequest::get_AlternateSignatureAlgorithm (certenroll.h)
Properti AlternateSignatureAlgorithm menentukan dan mengambil nilai Boolean yang menunjukkan apakah pengidentifikasi objek algoritma tanda tangan (OID) untuk permintaan PKCS #10 atau tanda tangan sertifikat terpisah atau digabungkan. Objek PKCS #10 dapat berupa permintaan yang berdiri sendiri atau dapat dimuat dalam objek permintaan CMC atau PKCS #7.
Properti ini bersifat baca/tulis.
Sintaks
HRESULT get_AlternateSignatureAlgorithm(
VARIANT_BOOL *pValue
);
Parameter
pValue
Nilai kembali
Tidak ada
Keterangan
Algoritma diskrit diwakili oleh pengidentifikasi objek terpisah (OID) untuk algoritma hash dan algoritma penandatanganan. Contohnya termasuk nilai berikut.
OID algoritma diskrit | Deskripsi |
---|---|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
Algoritma hash SHA 256-bit National Institute of Standards and Technologies (NIST). |
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Algoritma penandatanganan RSA NIST OSE Implementer Workshop Security (OIWSEC). |
Algoritma gabungan diwakili oleh satu OID yang mengidentifikasi hash dan algoritma penandatanganan. Contohnya termasuk nilai berikut.
OID algoritma gabungan | Deskripsi |
---|---|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Algoritma hashing MD2 dikombinasikan dengan algoritma enkripsi RSA dari Laboratorium RSA. |
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Algoritma hashing OIWSEC MD5 dikombinasikan dengan algoritma enkripsi RSA. |
Jika permintaan sertifikat berisi permintaan berlapis dan Anda mengatur properti AlternateSignatureAlgorithm pada permintaan tingkat atas, permintaan tersebut secara otomatis disebarluaskan ke semua permintaan dalam. Namun, Anda dapat mengatur properti secara manual pada setiap objek dalam.
Untuk permintaan PKCS #7 atau CMC, properti ini mengambil nilai Boolean untuk tanda tangan utama pada permintaan #10 PKCS bagian dalam. Pada input, semua sertifikat penanda tangan diperbarui dengan nilai properti yang ditentukan.
Untuk permintaan PKCS #10 atau tanda tangan sertifikat menggunakan algoritma kunci umum RSA, nilai properti False (yang menunjukkan OID gabungan) menyiratkan tanda tangan versi 1.5 dan True (discrete OID) menyiratkan tanda tangan versi 2.1.
Anda harus menginisialisasi objek permintaan sebelum memanggil properti ini. Anda dapat memanggil properti ini sebelum memanggil metode Encode .
Persyaratan
Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
Target Platform | Windows |
Header | certenroll.h |
DLL | CertEnroll.dll |