IX509CertificateRequest::get_AlternateSignatureAlgorithm メソッド (certenroll.h)
AlternateSignatureAlgorithm プロパティは、PKCS #10 要求または証明書署名の署名アルゴリズム オブジェクト識別子 (OID) が不連続であるか結合されているかを示すブール値を指定して取得します。 PKCS #10 オブジェクトは、スタンドアロン要求にすることも、CMC または PKCS #7 要求オブジェクトに含めることもできます。
このプロパティは読み取り/書き込み可能です。
構文
HRESULT get_AlternateSignatureAlgorithm(
VARIANT_BOOL *pValue
);
パラメーター
pValue
戻り値
なし
解説
不連続アルゴリズムは、ハッシュ アルゴリズムと署名アルゴリズムの個別の オブジェクト識別子 (OID) によって表されます。 例には、次の値が含まれます。
| 不連続アルゴリズム OID | 説明 |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
米国標準技術研究所 (NIST) 256 ビット SHA ハッシュ アルゴリズム。 |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
NIST OSE Implementer Workshop Security (OIWSEC) RSA 署名アルゴリズム。 |
結合アルゴリズムは、ハッシュアルゴリズムと署名アルゴリズムの両方を識別する単一の OID で表されます。 例には、次の値が含まれます。
| 結合アルゴリズム OID | 説明 |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
MD2 ハッシュ アルゴリズムと RSA ラボラトリーの RSA 暗号化アルゴリズムの組み合わせ。 |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
RSA 暗号化アルゴリズムと組み合わせた OIWSEC MD5 ハッシュ アルゴリズム。 |
証明書要求に入れ子になった要求が含まれており、最上位レベルの要求に AlternateSignatureAlgorithm プロパティを設定すると、すべての内部要求に自動的に反映されます。 ただし、各内部オブジェクトに対してプロパティを手動で設定できます。
PKCS #7 または CMC 要求の場合、このプロパティは内部 PKCS #10 要求のプライマリ署名のブール値を取得します。 入力時に、すべての署名者証明書が指定されたプロパティ値で更新されます。
RSA 公開キー アルゴリズムを使用した PKCS #10 要求または証明書署名の場合、プロパティ値 False (結合された OID を示します) はバージョン 1.5 署名を意味し、True (不連続 OID) はバージョン 2.1 署名を意味します。
このプロパティを呼び出す前に、要求オブジェクトを初期化する必要があります。 Encode メソッドを呼び出す前に、このプロパティを呼び出すことができます。
要件
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |
| [DLL] | CertEnroll.dll |