次の方法で共有


IX509CertificateRequest::p ut_AlternateSignatureAlgorithm メソッド (certenroll.h)

AlternateSignatureAlgorithm プロパティは、PKCS #10 要求または証明書署名の署名アルゴリズム オブジェクト識別子 (OID) が不連続であるか結合されているかを示すブール値を指定して取得します。 PKCS #10 オブジェクトは、スタンドアロン要求にすることも、CMC または PKCS #7 要求オブジェクトに含めることもできます。

このプロパティは読み取り/書き込み可能です。

構文

HRESULT put_AlternateSignatureAlgorithm(
  VARIANT_BOOL Value
);

パラメーター

Value

戻り値

なし

解説

不連続アルゴリズムは、ハッシュ アルゴリズムと署名アルゴリズムの個別の オブジェクト識別子 (OID) で表されます。 例には、次の値が含まれます。

不連続アルゴリズム OID 説明
XCN_OID_NIST_sha256

(2.16.840.1.101.3.4.2.1)

National Institute of Standards and Technologies (NIST) 256 ビット SHA ハッシュ アルゴリズム。
XCN_OID_OIWSEC_rsaSign

(1.3.14.3.2.11)

NIST OSE Implementer Workshop Security (OIWSEC) RSA 署名アルゴリズム。
 

結合アルゴリズムは、ハッシュアルゴリズムと署名アルゴリズムの両方を識別する単一の OID で表されます。 例には、次の値が含まれます。

結合アルゴリズム OID 説明
XCN_OID_RSA_MD2RSA

(1.2.840.113549.1.1.2)

MD2 ハッシュ アルゴリズムと RSA ラボラトリーの RSA 暗号化アルゴリズムの組み合わせ。
XCN_OID_OIWSEC_md5RSA

(1.3.14.3.2.3)

RSA 暗号化アルゴリズムと組み合わせた OIWSEC MD5 ハッシュ アルゴリズム。
 

証明書要求に入れ子になった要求が含まれており、最上位レベルの要求に AlternateSignatureAlgorithm プロパティを設定すると、すべての内部要求に自動的に反映されます。 ただし、内部オブジェクトごとにプロパティを手動で設定できます。

PKCS #7 または CMC 要求の場合、このプロパティは、内部 PKCS #10 要求のプライマリ 署名のブール値を取得します。 入力時に、すべての署名者証明書が、指定されたプロパティ値で更新されます。

RSA 公開キー アルゴリズムを使用した PKCS #10 要求または証明書署名の場合、プロパティ値 False (結合 OID を示します) はバージョン 1.5 署名を意味し、True (不連続 OID) はバージョン 2.1 署名を意味します。

このプロパティを呼び出す前に、要求オブジェクトを初期化する必要があります。 Encode メソッドを呼び出す前に、このプロパティを呼び出すことができます。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h
[DLL] CertEnroll.dll

こちらもご覧ください

IX509CertificateRequest

IX509CertificateRequestCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7

IX509SignatureInformation