IX509CertificateRequestPkcs10::CheckSignature メソッド (certenroll.h)
CheckSignature メソッドは、証明書要求が署名されていること、および署名が有効であることを確認します。
構文
HRESULT CheckSignature(
[in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);
パラメーター
[in] AllowedSignatureTypes
Pkcs10AllowedSignatureTypes 列挙値。 これは、次の値のビットごとの組み合わせにすることができます。
| 値 | 意味 |
|---|---|
|
非対称キーを使用して生成された署名が許可されます。 このフラグが設定されている場合、署名は PKCS #10 要求の公開キーに対して検証されます。 |
|
Null 署名付き署名を使用できます。 |
戻り値
関数が成功した場合、関数は S_OKを返します。
関数が失敗した場合は、エラーを示す HRESULT 値を返します。 有効な値を次の表に示しますが、これ以外にもあります。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。
| リターン コード | 説明 |
|---|---|
|
証明書要求が署名されていません。 |
|
署名の種類が AllowedSignatureTypes パラメーターで指定されていません。 |
|
AllowedSignatureTypes パラメーターで指定された値は、Pkcs10AllowedSignatureTypes 列挙型のメンバーではありません。 |
注釈
このメソッドでは、公開キーを使用して署名の暗号化を解除し、署名を証明書要求のハッシュと比較します。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |
| [DLL] | CertEnroll.dll |