Metodo IX509CertificateRequestPkcs10::CheckSignature (certenroll.h)

Articolo
02/28/2024

Il metodo CheckSignature verifica che la richiesta del certificato sia stata firmata e che la firma sia valida.

Sintassi

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Parametri

[in] AllowedSignatureTypes

Valore di enumerazione Pkcs10AllowedSignatureTypes . Questa può essere una combinazione bit per bit dei valori seguenti.

Valore	Significato
AllowedKeySignature	Le firme generate tramite chiavi asimmetriche sono consentite. Se questo flag è impostato, la firma viene verificata sulla chiave pubblica nella richiesta PKCS #10.
AllowedNullSignature	Le firme con firma null sono consentite.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce S_OK.

Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. I valori possibili includono, ma non sono limitati a, quelli indicati nella tabella seguente. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.

Codice restituito	Descrizione
CRYPT_E_NO_SIGNER	La richiesta di certificato non è stata firmata.
ERROR_INVALID_STATE	Il tipo di firma non viene specificato dal parametro AllowedSignatureTypes .
NTE_BAD_SIGNATURE	Il valore specificato dal parametro AllowedSignatureTypes non è un membro del tipo di enumerazione Pkcs10AllowedSignatureTypes .

Commenti

Questo metodo usa la chiave pubblica per decrittografare la firma e confronta la firma con un hash della richiesta di certificato.

Requisiti

Requisito	Valore
Client minimo supportato	Windows Vista [solo app desktop]
Server minimo supportato	Windows Server 2008 [solo app desktop]
Piattaforma di destinazione	Windows
Intestazione	certenroll.h
DLL	CertEnroll.dll

Vedi anche

IX509CertificateRequestPkcs10

Condividi tramite