Zertifikatanforderungen
Das Zertifikatregistrierungs-SDK kann verwendet werden, um PKCS #10, PKCS #7, CMC und selbstsignierte Zertifikatanforderungen zu erstellen. Jeder Anforderungstyp wird durch eine der In der folgenden Tabelle aufgeführten Schnittstellen dargestellt. Alle Anforderungsschnittstellen erben direkt oder indirekt von der IX509CertificateRequest-Schnittstelle .
| Schnittstelle | BESCHREIBUNG |
|---|---|
| IX509CertificateRequestPkcs10 | Stellt eine PKCS #10-Anforderung dar. Diese Schnittstelle erbt von IX509CertificateRequest. |
| IX509CertificateRequestPkcs7 | Stellt eine PKCS #7-Anforderung dar. Diese Schnittstelle erbt von IX509CertificateRequest. |
| IX509CertificateRequestCertificate | Stellt ein selbstsigniertes Zertifikat dar. Diese Schnittstelle erbt von IX509CertificateRequestPkcs10. |
| IX509CertificateRequestCmc | Stellt eine CMC-Anforderung dar. Diese Schnittstelle erbt von IX509CertificateRequestPkcs7. |
Die folgende Abbildung zeigt die Vererbungsstruktur der Anforderungsobjekte, die von der Zertifikatregistrierungs-API unterstützt werden. Ein IX509CertificateRequest-Objekt dient direkt oder indirekt als Basisklasse für alle verfügbaren Anforderungsobjekte.
Unabhängig vom Typ enthält eine Zertifikatanforderung Informationen über den Antragsteller, der die Anforderung stellt, den öffentlichen Schlüssel des Antragstellers, eine Reihe von Attributen, eine Reihe von X.509 Version 3-Erweiterungen (die als Teil der Attribute übermittelt werden können) und eine Signatur. Diese Probleme werden in den folgenden Themen behandelt:
Zugehörige Themen