CERT_STRONG_SIGN_SERIALIZED_INFO結構 (wincrypt.h)
包含可用於強式簽署的 簽章演算法/哈希演算法 和 公鑰演演算法/位長度 組。 這個結構是由 CERT_STRONG_SIGN_PARA 結構使用。
語法
typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
DWORD dwFlags;
LPWSTR pwszCNGSignHashAlgids;
LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;
成員
dwFlags
根據預設,憑證強式簽署參數不適用於證書吊銷清單, (CRL) 或在線憑證狀態通訊協定 (OCSP) 回應。 您可以設定下列其中一個或兩個值,在CRL和 OCSP 回應上啟用強式簽署。
| 值 | 意義 |
|---|---|
|
啟用CRL的強式簽署。 |
|
啟用 OCSP 回應的強式簽署。 |
pwszCNGSignHashAlgids
Null 終止 Unicode 字串的指標,其中包含一組簽章演算法哈希演算法/組。 Unicode 分號 (L“;”) 分隔配對。 如下列範例所示。
L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"
支援下列簽章演算法:
- L“RSA” (BCRYPT_RSA_ALGORITHM)
- L“DSA” (BCRYPT_DSA_ALGORITHM)
- L“ECDSA” (SSL_ECDSA_ALGORITHM)
不支援下列簽章演算法:
- L“ECDSA_P256” (BCRYPT_ECDSA_P256_ALGORITHM)
- L“ECDSA_P384” (BCRYPT_ECDSA_P384_ALGORITHM)
- L“ECDSA_P521” (BCRYPT_ECDSA_P521_ALGORITHM)
支援下列哈希演算法:
- L“MD5” (BCRYPT_MD5_ALGORITHM)
- L“SHA1” (BCRYPT_SHA1_ALGORITHM)
- L“SHA256” (BCRYPT_SHA256_ALGORITHM)
- L“SHA256” (BCRYPT_SHA256_ALGORITHM)
- L“SHA512” (BCRYPT_SHA512_ALGORITHM)
pwszCNGPubKeyMinBitLengths
Null 終止 Unicode 字串的指標,其中包含一組 公鑰演演算法/位長度 組。 Unicode 分號 (L“;”) 分隔配對。 如下列範例所示。
L”RSA/2048;ECDSA/256”
支援下列公鑰演算法:
- L“RSA” (BCRYPT_RSA_ALGORITHM)
- L“DSA” (BCRYPT_DSA_ALGORITHM)
- L“ECDSA” (SSL_ECDSA_ALGORITHM)
備註
此結構是由下列函式直接參考 的 CERT_STRONG_SIGN_PARA 結構所使用:
此外, 下列專案 也會間接參考CERT_STRONG_SIGN_PARA:- CryptDecodeMessage
- CryptDecryptAndVerifyMessageSignature
- CertGetCertificateChain
- CertSelectCertificateChains
- CryptVerifyDetachedMessageSignature
- CryptVerifyMessageSignature
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 8 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2012 [僅限傳統型應用程式] |
| 標頭 | wincrypt.h |