次の方法で共有


IX509CertificateRequestCmc2::CheckSignature メソッド (certenroll.h)

CheckSignature メソッドは、証明書要求が署名されていること、および署名が有効であることを確認します。

構文

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

パラメーター

[in] AllowedSignatureTypes

Pkcs10AllowedSignatureTypes 列挙の値。 これは、次の値のビットごとの組み合わせにすることができます。

意味
AllowedKeySignature
非対称キーを使用して生成された署名が許可されます。 このフラグが設定されている場合、署名は内部 PKCS #10 要求の公開キーに対して検証されます。 これは既定のフラグです。
AllowedNullSignature
Null 署名付き署名を使用できます。

戻り値

関数が成功した場合、関数は S_OKを返します。

関数が失敗した場合は、エラーを示す HRESULT 値を返します。 有効な値を次の表に示しますが、これ以外にもあります。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。

リターン コード 説明
CRYPT_E_NO_SIGNER
証明書要求が署名されていません。
ERROR_INVALID_STATE
署名の種類が AllowedSignatureTypes パラメーターで指定されていません。
NTE_BAD_SIGNATURE
AllowedSignatureTypes パラメーターで指定された値は、Pkcs10AllowedSignatureTypes 列挙型のメンバーではありません。

注釈

このメソッドでは、公開キーを使用して署名の暗号化を解除し、署名を証明書要求のハッシュと比較します。

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h

こちらもご覧ください

IX509CertificateRequestCmc2