IX509CertificateRequestPkcs10::CheckSignature メソッド (certenroll.h)

CheckSignature メソッドは、証明書要求が署名されていること、および署名が有効であることを確認します。

構文

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

パラメーター

[in] AllowedSignatureTypes

Pkcs10AllowedSignatureTypes 列挙値。 これは、次の値のビットごとの組み合わせにすることができます。

意味
AllowedKeySignature
非対称キーを使用して生成された署名が許可されます。 このフラグが設定されている場合、署名は PKCS #10 要求の公開キーに対して検証されます。
AllowedNullSignature
Null 署名付き署名を使用できます。

戻り値

関数が成功した場合、関数は S_OKを返します。

関数が失敗した場合は、エラーを示す HRESULT 値を返します。 有効な値を次の表に示しますが、これ以外にもあります。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。

リターン コード 説明
CRYPT_E_NO_SIGNER
証明書要求が署名されていません。
ERROR_INVALID_STATE
署名の種類が AllowedSignatureTypes パラメーターで指定されていません。
NTE_BAD_SIGNATURE
AllowedSignatureTypes パラメーターで指定された値は、Pkcs10AllowedSignatureTypes 列挙型のメンバーではありません。

注釈

このメソッドでは、公開キーを使用して署名の暗号化を解除し、署名を証明書要求のハッシュと比較します。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h
[DLL] CertEnroll.dll

こちらもご覧ください

IX509CertificateRequestPkcs10