Metode IX509CertificateRequest::p ut_AlternateSignatureAlgorithm (certenroll.h)
Properti AlternateSignatureAlgorithm menentukan dan mengambil nilai Boolean yang menunjukkan apakah pengidentifikasi objek algoritma tanda tangan (OID) untuk permintaan PKCS #10 atau tanda tangan sertifikat diskrit atau digabungkan. Objek PKCS #10 dapat menjadi permintaan yang berdiri sendiri atau dapat dimuat dalam objek permintaan CMC atau PKCS #7.
Properti ini bersifat baca/tulis.
Sintaks
HRESULT put_AlternateSignatureAlgorithm(
VARIANT_BOOL Value
);
Parameter
Value
Menampilkan nilai
Tidak ada
Keterangan
Algoritma diskrit diwakili oleh pengidentifikasi objek terpisah (OID) untuk algoritma hash dan algoritma penandatanganan. Contohnya termasuk nilai berikut.
| OID algoritma diskrit | Deskripsi |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
Algoritma hash SHA 256-bit National Institute of Standards and Technologies (NIST). |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Algoritma penandatanganan RSA NIST OSE Implementer Workshop Security (OIWSEC). |
Algoritma gabungan diwakili oleh satu OID yang mengidentifikasi hash dan algoritma penandatanganan. Contohnya termasuk nilai berikut.
| OID algoritma gabungan | Deskripsi |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Algoritma hashing MD2 dikombinasikan dengan algoritma enkripsi RSA dari RSA Laboratories. |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Algoritma hash OIWSEC MD5 dikombinasikan dengan algoritma enkripsi RSA. |
Jika permintaan sertifikat berisi permintaan berlapis dan Anda mengatur properti AlternateSignatureAlgorithm pada permintaan tingkat atas, permintaan tersebut secara otomatis disebarluaskan ke semua permintaan dalam. Namun, Anda dapat mengatur properti secara manual pada setiap objek dalam.
Untuk permintaan PKCS #7 atau CMC, properti ini mengambil nilai Boolean untuk tanda tangan utama pada permintaan PKCS #10 dalam. Pada input, semua sertifikat penanda tangan diperbarui dengan nilai properti yang ditentukan.
Untuk permintaan PKCS #10 atau tanda tangan sertifikat menggunakan algoritma kunci umum RSA, nilai properti False (yang menunjukkan OID gabungan) menyiratkan tanda tangan versi 1.5 dan True (OID diskrit) menyiratkan tanda tangan versi 2.1.
Anda harus menginisialisasi objek permintaan sebelum memanggil properti ini. Anda dapat memanggil properti ini sebelum memanggil metode Encode .
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk