IX509CertificateRequest::p ut_AlternateSignatureAlgorithm 方法 (certenroll.h)
AlternateSignatureAlgorithm 属性指定并检索一个布尔值,该值指示签名算法对象标识符 (PKCS #10 请求或证书签名的 OID) 是离散的还是组合的。 PKCS #10 对象可以是独立请求,也可以包含在 CMC 或 PKCS #7 请求对象中。
此属性是可读写的。
语法
HRESULT put_AlternateSignatureAlgorithm(
VARIANT_BOOL Value
);
参数
Value
返回值
无
备注
离散算法由单独的 对象标识符 表示, (哈希算法和签名算法的 OID) 。 示例包括以下值。
| 离散算法 OID | 说明 |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
美国国家标准技术研究院 (NIST) 256 位 SHA 哈希算法。 |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
NIST OSE 实现者研讨会安全性 (OIWSEC) RSA 签名算法。 |
组合算法由标识哈希算法和签名算法的单个 OID 表示。 示例包括以下值。
| 组合算法 OID | 说明 |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.1.2) |
MD2 哈希算法与 RSA 实验室中的 RSA 加密算法相结合。 |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
OIWSEC MD5 哈希算法与 RSA 加密算法相结合。 |
如果证书请求包含嵌套请求,并且你在顶级请求上设置了 AlternateSignatureAlgorithm 属性,则它会自动传播到所有内部请求。 但是,可以在每个内部对象上手动设置 属性。
对于 PKCS #7 或 CMC 请求,此属性检索内部 PKCS #10 请求上主签名的布尔值。 输入时,使用指定的属性值更新所有签名者证书。
对于使用 RSA 公钥算法的 PKCS #10 请求或证书签名,属性值 False (指示组合的 OID) 表示版本 1.5 签名,而 True (离散 OID) 表示版本 2.1 签名。
在调用此属性之前,必须初始化请求对象。 可以在调用 Encode 方法之前调用此属性。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |
| DLL | CertEnroll.dll |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈