다음을 통해 공유


IX509CertificateRequest::get_AlternateSignatureAlgorithm 메서드(certenroll.h)

AlternateSignatureAlgorithm 속성은 PKCS #10 요청 또는 인증서 서명에 대한 OID(서명 알고리즘 개체 식별자)가 불연속 또는 결합되었는지 여부를 나타내는 부울 값을 지정하고 검색합니다. PKCS #10 개체는 독립 실행형 요청이거나 CMC 또는 PKCS #7 요청 개체에 포함될 수 있습니다.

이 속성은 읽기/쓰기가 가능합니다.

구문

HRESULT get_AlternateSignatureAlgorithm(
  VARIANT_BOOL *pValue
);

매개 변수

pValue

반환 값

없음

설명

불연속 알고리즘은 해시 알고리즘 및 서명 알고리즘에 대한 별도의 ID( 개체 식별자 )로 표시됩니다. 예를 들어 다음 값이 있습니다.

불연속 알고리즘 OID Description
XCN_OID_NIST_sha256

(2.16.840.1.101.3.4.2.1)

NIST(National Institute of Standards and Technologies) 256비트 SHA 해시 알고리즘.
XCN_OID_OIWSEC_rsaSign

(1.3.14.3.2.11)

NIST OSE 구현자 워크샵 보안(OIWSEC) RSA 서명 알고리즘.
 

결합된 알고리즘은 해시 및 서명 알고리즘을 모두 식별하는 단일 OID로 표시됩니다. 예를 들어 다음 값이 있습니다.

결합된 알고리즘 OID Description
XCN_OID_RSA_MD2RSA

(1.2.840.113549.1.1.2)

RSA Labies의 RSA 암호화 알고리즘과 결합된 MD2 해시 알고리즘.
XCN_OID_OIWSEC_md5RSA

(1.3.14.3.2.3)

RSA 암호화 알고리즘과 결합된 OIWSEC MD5 해시 알고리즘.
 

인증서 요청에 중첩된 요청이 포함되어 있고 최상위 요청에서 AlternateSignatureAlgorithm 속성을 설정하면 모든 내부 요청에 자동으로 전파됩니다. 그러나 각 내부 개체에서 속성을 수동으로 설정할 수 있습니다.

PKCS #7 또는 CMC 요청의 경우 이 속성은 내부 PKCS #10 요청에서 기본 서명에 대한 부울 값을 검색합니다. 입력 시 모든 서명자 인증서가 지정된 속성 값으로 업데이트됩니다.

RSA 공개 키 알고리즘을 사용하는 PKCS #10 요청 또는 인증서 서명의 경우 False(결합된 OID를 나타낸)의 속성 값은 버전 1.5 서명을 의미하고 True(불연속 OID)는 버전 2.1 서명을 의미합니다.

이 속성을 호출하기 전에 요청 개체를 초기화해야 합니다. Encode 메서드를 호출하기 전에 이 속성을 호출할 수 있습니다.

요구 사항

   
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 certenroll.h
DLL CertEnroll.dll

추가 정보

IX509CertificateRequest

IX509CertificateRequestCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7

IX509SignatureInformation