MÉTHODE IX509CertificateRequest::get_AlternateSignatureAlgorithm (certenroll.h)
La propriété AlternateSignatureAlgorithm spécifie et récupère une valeur booléenne qui indique si l’identificateur d’objet d’algorithme de signature (OID) pour une demande ou une signature de certificat PKCS #10 est discret ou combiné. Un objet PKCS #10 peut être une requête autonome ou être contenu dans un objet de requête CMC ou PKCS #7.
Cette propriété est en lecture/écriture.
Syntaxe
HRESULT get_AlternateSignatureAlgorithm(
VARIANT_BOOL *pValue
);
Paramètres
pValue
Valeur de retour
Aucune
Remarques
Les algorithmes discrets sont représentés par des identificateurs d’objet distincts (OID) pour l’algorithme de hachage et l’algorithme de signature. Par exemple, les valeurs suivantes sont les suivantes.
| OID de l’algorithme discret | Description |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
Algorithme de hachage SHA 256 bits du National Institute of Standards and Technologies (NIST). |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Algorithme de signature RSA OIWSEC (NIST OSE Implementer Workshop Security). |
Les algorithmes combinés sont représentés par un seul OID qui identifie à la fois l’algorithme de hachage et l’algorithme de signature. Par exemple, les valeurs suivantes sont les suivantes.
| OID d’algorithme combiné | Description |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Algorithme de hachage MD2 combiné avec l’algorithme de chiffrement RSA des laboratoires RSA. |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Algorithme de hachage MD5 OIWSEC combiné avec l’algorithme de chiffrement RSA. |
Si la demande de certificat contient des requêtes imbriquées et que vous définissez la propriété AlternateSignatureAlgorithm sur la demande de niveau supérieur, elle est automatiquement propagée à toutes les requêtes internes. Toutefois, vous pouvez définir la propriété manuellement sur chacun des objets internes.
Pour une requête PKCS #7 ou CMC, cette propriété récupère une valeur booléenne pour la signature principale sur la requête PKCS #10 interne. Lors de l’entrée, tous les certificats de signataire sont mis à jour avec la valeur de propriété spécifiée.
Pour une demande ou une signature de certificat PKCS #10 utilisant l’algorithme de clé publique RSA, une valeur de propriété False (qui indique un OID combiné) implique une signature de version 1.5 et True (OID discret) implique une signature de version 2.1.
Vous devez initialiser l’objet de requête avant d’appeler cette propriété. Vous pouvez appeler cette propriété avant d’appeler la méthode Encode .
Configuration requise
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |
| DLL | CertEnroll.dll |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour