Compartir a través de

Método IX509CertificateRequestCmc2::CheckSignature (certenroll.h)

  • Artículo

El método CheckSignature comprueba que la solicitud de certificado se ha firmado y que la firma es válida.

Sintaxis

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Parámetros

[in] AllowedSignatureTypes

Valor de la enumeración Pkcs10AllowedSignatureTypes . Puede ser una combinación bit a bit de los valores siguientes.

Valor Significado
AllowedKeySignature
 Se permiten las firmas generadas mediante claves asimétricas. Si se establece esta marca, la firma se comprueba con la clave pública en la solicitud PKCS #10 interna. Esta es la marca predeterminada.
AllowedNullSignature
 Se permiten firmas firmadas con null.

Valor devuelto

Si la función se realiza correctamente, la función devuelve S_OK.

Si se produce un error en la función, devuelve un valor HRESULT que indica el error. Entre los valores posibles se incluyen los que se indican en la tabla siguiente, entre otros. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.

Código devuelto Descripción
CRYPT_E_NO_SIGNER
 La solicitud de certificado no se ha firmado.
ERROR_INVALID_STATE
 El tipo de firma no se especifica mediante el parámetro AllowedSignatureTypes .
NTE_BAD_SIGNATURE
 El valor especificado por el parámetro AllowedSignatureTypes no es un miembro del tipo de enumeración Pkcs10AllowedSignatureTypes .

Comentarios

Este método usa la clave pública para descifrar la firma y compara la firma con un hash de la solicitud de certificado.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h

Consulte también

IX509CertificateRequestCmc2