IX509ExtensionAlternativeNames-Schnittstelle (certenroll.h)
Mit der IX509ExtensionAlternativeNames-Schnittstelle können Sie ein oder mehrere alternative Namensformulare für den Antragsteller eines Zertifikats angeben. Eine Zertifizierungsstelle verarbeitet die Erweiterung, indem sie die Namen an den zertifizierten öffentlichen Schlüssel bindet. Die folgende Syntax zeigt die AsN.1-Struktur ( Abstract Syntax Notation One ) der Erweiterung. Der Erweiterungswert wird mithilfe von Distinguished Encoding Rules (DER) codiert und in der Zertifikatanforderung enthalten.
----------------------------------------------------------------------
-- AlternativeNames
-- XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)
----------------------------------------------------------------------
AltNames ::= SEQUENCE --#public-- OF GeneralName
GeneralNames ::= AltNames
GeneralName ::= CHOICE
{
otherName [0] IMPLICIT OtherName,
rfc822Name [1] IMPLICIT IA5STRING,
dNSName [2] IMPLICIT IA5STRING,
x400Address [3] IMPLICIT SeqOfAny, -- Not supported
directoryName [4] EXPLICIT ANY,
ediPartyName [5] IMPLICIT SeqOfAny,
uniformResourceLocator [6] IMPLICIT IA5STRING,
iPAddress [7] IMPLICIT OCTETSTRING,
registeredID [8] IMPLICIT EncodedObjectID -- Not supported
}
OtherName ::= SEQUENCE
{
type EncodedObjectID,
value [0] EXPLICIT NOCOPYANY
}
Wenn Sie diese Erweiterung mithilfe einer IAlternativeNames-Auflistung initialisieren, werden die folgenden Namenstypen unterstützt.
| Wert | BESCHREIBUNG |
|---|---|
| XCN_CERT_ALT_NAME_OTHER_NAME | Der Name besteht aus einem Objektbezeichner und einem Bytearray, das den Namen enthält. |
| XCN_CERT_ALT_NAME_RFC822_NAME | Der Name ist eine E-Mail-Adresse. |
| XCN_CERT_ALT_NAME_DNS_NAME | Der Name ist ein Name des Domain Name System. |
| XCN_CERT_ALT_NAME_DIRECTORY_NAME | Der Name ist ein X.500-Verzeichnisname . |
| XCN_CERT_ALT_NAME_URL | Der Name ist eine URL. |
| XCN_CERT_ALT_NAME_IP_ADDRESS | Der Name ist eine IP-Adresse (Internet Protocol). |
| XCN_CERT_ALT_NAME_REGISTERED_ID | Der Name ist ein registrierter Objektbezeichner (OID). |
| XCN_CERT_ALT_NAME_GUID | Der Name ist eine GUID. Dies ist eine Form von otherName. |
| XCN_CERT_ALT_NAME_USER_PRINCIPLE_NAME | Der Name ist ein Benutzerprinzipalname (UPN). Das UPN-Format basiert auf RFC 822. |
Um dieses Erweiterungsobjekt einer PKCS #10-Anforderung oder einer CMC-Anforderung hinzuzufügen, müssen Sie es zunächst einer IX509Extensions-Auflistung hinzufügen und die Auflistung verwenden, um ein IX509AttributeExtensions-Objekt zu initialisieren. Weitere Informationen finden Sie in den Themen PKCS #10-Erweiterungen und CMC-Erweiterungen .
Vererbung
Die IX509ExtensionAlternativeNames-Schnittstelle erbt von IX509Extension. IX509ExtensionAlternativeNames verfügt auch über folgende Membertypen:
Methoden
Die IX509ExtensionAlternativeNames-Schnittstelle verfügt über diese Methoden.
| IX509ExtensionAlternativeNames::get_AlternativeNames Ruft eine Auflistung alternativer Antragstellernamen ab. |
| IX509ExtensionAlternativeNames::InitializeDecode Initialisiert die Erweiterung aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das den Erweiterungswert enthält. (IX509ExtensionAlternativeNames.InitializeDecode) |
| IX509ExtensionAlternativeNames::InitializeEncode Initialisiert die Erweiterung aus einer IAlternativeNames-Auflistung. |
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
Weitere Informationen
Certificate Enrollment API (Zertifikatregistrierungs-API, in englischer Sprache)