CMC-codierte ASN.1
Das folgende Beispiel enthält eine CMC-Anforderung im ASN.1-Format. Das Beispiel wurde mithilfe der tools Certreq.exe und Certutil.exe generiert. Die .inf-Datei, die als Eingabe für Certreq.exe verwendet wird, enthält die folgende Konfiguration.
[NewRequest]
Subject="cn=TestCN,o=TestOrg"
RequestType=cmc
[RequestAttributes]
CertificateTemplate=User
Diese Konfiguration generiert die folgende Beispielausgabe. Die Konfiguration gibt den Betreff, den Anforderungstyp (CMC) und die Zertifikatvorlage (Benutzer) an. Die Vorlage Benutzer gibt Folgendes an:
- Die Anforderung muss entweder den Microsoft Base Cryptographic Provider 1.0 oder den Microsoft Enhanced Cryptographic Provider 1.0 verwenden.
- Der Antragstellername muss aus Active Directory erstellt werden.
- Die Anforderung umfasst den Namen der Zertifikatvorlage, die erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) und die Schlüsselverwendungserweiterungen. Die EKU-Erweiterung gibt an, dass das ausgestellte Zertifikat für EFS (Encrypting File System), sichere E-Mails und Clientauthentifizierung verwendet werden kann.
0000: 30 82 04 df ; SEQUENCE (4df Bytes)
0004: 06 09 ; OBJECT_ID (9 Bytes)
0006: | 2a 86 48 86 f7 0d 01 07 02
| ; 1.2.840.113549.1.7.2 PKCS 7 Signed
000f: a0 82 04 d0 ; OPTIONAL[0] (4d0 Bytes)
0013: 30 82 04 cc ; SEQUENCE (4cc Bytes)
0017: 02 01 ; INTEGER (1 Bytes)
0019: | 03
001a: 31 0b ; SET (b Bytes)
001c: | 30 09 ; SEQUENCE (9 Bytes)
001e: | 06 05 ; OBJECT_ID (5 Bytes)
0020: | | 2b 0e 03 02 1a
| | ; 1.3.14.3.2.26 sha1 (sha1NoSign)
0025: | 05 00 ; NULL (0 Bytes)
0027: 30 82 03 bc ; SEQUENCE (3bc Bytes)
002b: | 06 08 ; OBJECT_ID (8 Bytes)
002d: | | 2b 06 01 05 05 07 0c 02
| | ; 1.3.6.1.5.5.7.12.2 CMC Data
0035: | a0 82 03 ae ; OPTIONAL[0] (3ae Bytes)
0039: | 04 82 03 aa ; OCTET_STRING (3aa Bytes)
003d: | 30 82 03 a6 ; SEQUENCE (3a6 Bytes)
0041: | 30 78 ; SEQUENCE (78 Bytes)
0043: | | 30 76 ; SEQUENCE (76 Bytes)
0045: | | 02 01 ; INTEGER (1 Bytes)
0047: | | | 02
0048: | | 06 0a ; OBJECT_ID (a Bytes)
004a: | | | 2b 06 01 04 01 82 37 0a 0a 01
| | | ; 1.3.6.1.4.1.311.10.10.1 CMC Attributes
0054: | | 31 65 ; SET (65 Bytes)
0056: | | 30 63 ; SEQUENCE (63 Bytes)
0058: | | 02 01 ; INTEGER (1 Bytes)
005a: | | | 00
005b: | | 30 03 ; SEQUENCE (3 Bytes)
005d: | | | 02 01 ; INTEGER (1 Bytes)
005f: | | | 01
0060: | | 31 59 ; SET (59 Bytes)
0062: | | 30 57 ; SEQUENCE (57 Bytes)
0064: | | 06 09 ; OBJECT_ID (9 Bytes)
0066: | | | 2b 06 01 04 01 82 37 15 14
| | | ; 1.3.6.1.4.1.311.21.20 Client Information
006f: | | 31 4a ; SET (4a Bytes)
0071: | | 30 48 ; SEQUENCE (48 Bytes)
0073: | | 02 01 ; INTEGER (1 Bytes)
0075: | | | 09
0076: | | 0c 23 ; UTF8_STRING (23 Bytes)
0078: | | | 76 69 63 68 33 64 2e 6a 64 6f 6d 63 73 63 2e 6e ; vich3d.jdomcsc.n
0088: | | | 74 74 65 73 74 2e 6d 69 63 72 6f 73 6f 66 74 2e ; ttest.microsoft.
0098: | | | 63 6f 6d ; com
| | | ; "vich3d.jdomcsc.nttest.microsoft.com"
009b: | | 0c 15 ; UTF8_STRING (15 Bytes)
009d: | | | 4a 44 4f 4d 43 53 43 5c 61 64 6d 69 6e 69 73 74 ; JDOMCSC\administ
00ad: | | | 72 61 74 6f 72 ; rator
| | | ; "JDOMCSC\administrator"
00b2: | | 0c 07 ; UTF8_STRING (7 Bytes)
00b4: | | 63 65 72 74 72 65 71 ; certreq
| | ; "certreq"
00bb: | 30 82 03 24 ; SEQUENCE (324 Bytes)
00bf: | | a0 82 03 20 ; OPTIONAL[0] (320 Bytes)
00c3: | | 02 01 ; INTEGER (1 Bytes)
00c5: | | | 01
00c6: | | 30 82 03 19 ; SEQUENCE (319 Bytes)
00ca: | | 30 82 02 82 ; SEQUENCE (282 Bytes)
00ce: | | | 02 01 ; INTEGER (1 Bytes)
00d0: | | | | 00
00d1: | | | 30 23 ; SEQUENCE (23 Bytes)
00d3: | | | | 31 0f ; SET (f Bytes)
00d5: | | | | | 30 0d ; SEQUENCE (d Bytes)
00d7: | | | | | 06 03 ; OBJECT_ID (3 Bytes)
00d9: | | | | | | 55 04 03
| | | | | | ; 2.5.4.3 Common Name (CN)
00dc: | | | | | 13 06 ; PRINTABLE_STRING (6 Bytes)
00de: | | | | | 54 65 73 74 43 4e ; TestCN
| | | | | ; "TestCN"
00e4: | | | | 31 10 ; SET (10 Bytes)
00e6: | | | | 30 0e ; SEQUENCE (e Bytes)
00e8: | | | | 06 03 ; OBJECT_ID (3 Bytes)
00ea: | | | | | 55 04 0a
| | | | | ; 2.5.4.10 Organization (O)
00ed: | | | | 13 07 ; PRINTABLE_STRING (7 Bytes)
00ef: | | | | 54 65 73 74 4f 72 67 ; TestOrg
| | | | ; "TestOrg"
00f6: | | | 30 81 9f ; SEQUENCE (9f Bytes)
00f9: | | | | 30 0d ; SEQUENCE (d Bytes)
00fb: | | | | | 06 09 ; OBJECT_ID (9 Bytes)
00fd: | | | | | | 2a 86 48 86 f7 0d 01 01 01
| | | | | | ; 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
0106: | | | | | 05 00 ; NULL (0 Bytes)
0108: | | | | 03 81 8d ; BIT_STRING (8d Bytes)
010b: | | | | 00
010c: | | | | 30 81 89 ; SEQUENCE (89 Bytes)
010f: | | | | 02 81 81 ; INTEGER (81 Bytes)
0112: | | | | | 00
0113: | | | | | af 5e 54 53 58 0d 96 c6 b3 c0 77 3f 3d 6a 01 8a
0123: | | | | | b6 e8 1f 12 ed da b3 f2 3f f3 f0 31 99 61 a1 25
0133: | | | | | bb bf 3b d0 aa ae d5 0f ac 12 a4 30 1f 92 83 e9
0143: | | | | | bd 6f c8 47 6f 57 8e 91 23 ac fa 14 ad 42 b7 f9
0153: | | | | | b1 ab e1 2a 92 7d 76 7a 97 49 95 83 eb c1 07 89
0163: | | | | | 56 a9 16 96 03 1c e4 01 34 ff f0 94 8a 83 f9 68
0173: | | | | | 70 92 d1 59 bf 15 70 0f e8 fd 4b eb 5c e7 9e 1d
0183: | | | | | 4c e6 73 99 12 7e 52 91 92 9b 2e d3 2b 0d 89 65
0193: | | | | 02 03 ; INTEGER (3 Bytes)
0195: | | | | 01 00 01
0198: | | | a0 82 01 b4 ; OPTIONAL[0] (1b4 Bytes)
019c: | | | 30 1a ; SEQUENCE (1a Bytes)
019e: | | | | 06 0a ; OBJECT_ID (a Bytes)
01a0: | | | | | 2b 06 01 04 01 82 37 0d 02 03
| | | | | ; 1.3.6.1.4.1.311.13.2.3 OS Version
01aa: | | | | 31 0c ; SET (c Bytes)
01ac: | | | | 16 0a ; IA5_STRING (a Bytes)
01ae: | | | | 36 2e 30 2e 35 33 36 31 2e 32 ; 6.0.5361.2
| | | | ; "6.0.5361.2"
01b8: | | | 30 42 ; SEQUENCE (42 Bytes)
01ba: | | | | 06 0a ; OBJECT_ID (a Bytes)
01bc: | | | | | 2b 06 01 04 01 82 37 0d 02 01
| | | | | ; 1.3.6.1.4.1.311.13.2.1 Enrollment Name Value Pair
01c6: | | | | 31 34 ; SET (34 Bytes)
01c8: | | | | 30 32 ; SEQUENCE (32 Bytes)
01ca: | | | | 1e 26 ; UNICODE_STRING (26 Bytes)
01cc: | | | | | 00 43 00 65 00 72 00 74 00 69 00 66 00 69 00 63 ; .C.e.r.t.i.f.i.c
01dc: | | | | | 00 61 00 74 00 65 00 54 00 65 00 6d 00 70 00 6c ; .a.t.e.T.e.m.p.l
01ec: | | | | | 00 61 00 74 00 65 ; .a.t.e
| | | | | ; "CertificateTemplate"
01f2: | | | | 1e 08 ; UNICODE_STRING (8 Bytes)
01f4: | | | | 00 55 00 73 00 65 00 72 ; .U.s.e.r
| | | | ; "User"
01fc: | | | 30 57 ; SEQUENCE (57 Bytes)
01fe: | | | | 06 09 ; OBJECT_ID (9 Bytes)
0200: | | | | | 2b 06 01 04 01 82 37 15 14
| | | | | ; 1.3.6.1.4.1.311.21.20 Client Information
0209: | | | | 31 4a ; SET (4a Bytes)
020b: | | | | 30 48 ; SEQUENCE (48 Bytes)
020d: | | | | 02 01 ; INTEGER (1 Bytes)
020f: | | | | | 09
0210: | | | | 0c 23 ; UTF8_STRING (23 Bytes)
0212: | | | | | 76 69 63 68 33 64 2e 6a 64 6f 6d 63 73 63 2e 6e ; vich3d.jdomcsc.n
0222: | | | | | 74 74 65 73 74 2e 6d 69 63 72 6f 73 6f 66 74 2e ; ttest.microsoft.
0232: | | | | | 63 6f 6d ; com
| | | | | ; "vich3d.jdomcsc.nttest.microsoft.com"
0235: | | | | 0c 15 ; UTF8_STRING (15 Bytes)
0237: | | | | | 4a 44 4f 4d 43 53 43 5c 61 64 6d 69 6e 69 73 74 ; JDOMCSC\administ
0247: | | | | | 72 61 74 6f 72 ; rator
| | | | | ; "JDOMCSC\administrator"
024c: | | | | 0c 07 ; UTF8_STRING (7 Bytes)
024e: | | | | 63 65 72 74 72 65 71 ; certreq
| | | | ; "certreq"
0255: | | | 30 74 ; SEQUENCE (74 Bytes)
0257: | | | | 06 0a ; OBJECT_ID (a Bytes)
0259: | | | | | 2b 06 01 04 01 82 37 0d 02 02
| | | | | ; 1.3.6.1.4.1.311.13.2.2 Enrollment CSP
0263: | | | | 31 66 ; SET (66 Bytes)
0265: | | | | 30 64 ; SEQUENCE (64 Bytes)
0267: | | | | 02 01 ; INTEGER (1 Bytes)
0269: | | | | | 01
026a: | | | | 1e 5c ; UNICODE_STRING (5c Bytes)
026c: | | | | | 00 4d 00 69 00 63 00 72 00 6f 00 73 00 6f 00 66 ; .M.i.c.r.o.s.o.f
027c: | | | | | 00 74 00 20 00 45 00 6e 00 68 00 61 00 6e 00 63 ; .t. .E.n.h.a.n.c
028c: | | | | | 00 65 00 64 00 20 00 43 00 72 00 79 00 70 00 74 ; .e.d. .C.r.y.p.t
029c: | | | | | 00 6f 00 67 00 72 00 61 00 70 00 68 00 69 00 63 ; .o.g.r.a.p.h.i.c
02ac: | | | | | 00 20 00 50 00 72 00 6f 00 76 00 69 00 64 00 65 ; . .P.r.o.v.i.d.e
02bc: | | | | | 00 72 00 20 00 76 00 31 00 2e 00 30 ; .r. .v.1...0
| | | | | ; "Microsoft Enhanced Cryptographic Provider v1.0"
02c8: | | | | 03 01 ; BIT_STRING (1 Bytes)
02ca: | | | | 00
02cb: | | | 30 81 82 ; SEQUENCE (82 Bytes)
02ce: | | | 06 09 ; OBJECT_ID (9 Bytes)
02d0: | | | | 2a 86 48 86 f7 0d 01 09 0e
| | | | ; 1.2.840.113549.1.9.14 Certificate Extensions
02d9: | | | 31 75 ; SET (75 Bytes)
02db: | | | 30 73 ; SEQUENCE (73 Bytes)
02dd: | | | 30 17 ; SEQUENCE (17 Bytes)
02df: | | | | 06 09 ; OBJECT_ID (9 Bytes)
02e1: | | | | | 2b 06 01 04 01 82 37 14 02
| | | | | ; 1.3.6.1.4.1.311.20.2 Certificate Template Name (Certificate Type)
02ea: | | | | 04 0a ; OCTET_STRING (a Bytes)
02ec: | | | | 1e 08 00 55 00 73 00 65 00 72 ; ...U.s.e.r
02f6: | | | 30 29 ; SEQUENCE (29 Bytes)
02f8: | | | | 06 03 ; OBJECT_ID (3 Bytes)
02fa: | | | | | 55 1d 25
| | | | | ; 2.5.29.37 Enhanced Key Usage
02fd: | | | | 04 22 ; OCTET_STRING (22 Bytes)
02ff: | | | | 30 20 ; SEQUENCE (20 Bytes)
0301: | | | | 06 0a ; OBJECT_ID (a Bytes)
0303: | | | | | 2b 06 01 04 01 82 37 0a 03 04
| | | | | ; 1.3.6.1.4.1.311.10.3.4 Encrypting File System
030d: | | | | 06 08 ; OBJECT_ID (8 Bytes)
030f: | | | | | 2b 06 01 05 05 07 03 04
| | | | | ; 1.3.6.1.5.5.7.3.4 Secure Email
0317: | | | | 06 08 ; OBJECT_ID (8 Bytes)
0319: | | | | 2b 06 01 05 05 07 03 02
| | | | ; 1.3.6.1.5.5.7.3.2 Client Authentication
0321: | | | 30 0e ; SEQUENCE (e Bytes)
0323: | | | | 06 03 ; OBJECT_ID (3 Bytes)
0325: | | | | | 55 1d 0f
| | | | | ; 2.5.29.15 Key Usage
0328: | | | | 01 01 ; BOOL (1 Bytes)
032a: | | | | | ff
032b: | | | | 04 04 ; OCTET_STRING (4 Bytes)
032d: | | | | 03 02 ; BIT_STRING (2 Bytes)
032f: | | | | 05
0330: | | | | a0
0331: | | | 30 1d ; SEQUENCE (1d Bytes)
0333: | | | 06 03 ; OBJECT_ID (3 Bytes)
0335: | | | | 55 1d 0e
| | | | ; 2.5.29.14 Subject Key Identifier
0338: | | | 04 16 ; OCTET_STRING (16 Bytes)
033a: | | | 04 14 ; OCTET_STRING (14 Bytes)
033c: | | | 36 91 78 7a 2f 0b b7 ef af 06 e2 9c 3c cb 06 51 ; 6.xz/.......<..Q
034c: | | | d8 9d 70 57 ; ..pW
0350: | | 30 0d ; SEQUENCE (d Bytes)
0352: | | | 06 09 ; OBJECT_ID (9 Bytes)
0354: | | | | 2a 86 48 86 f7 0d 01 01 05
| | | | ; 1.2.840.113549.1.1.5 sha1RSA
035d: | | | 05 00 ; NULL (0 Bytes)
035f: | | 03 81 81 ; BIT_STRING (81 Bytes)
0362: | | 00
0363: | | a8 b7 1b 99 76 df c0 ea c3 7f e5 b3 05 ba b9 bc
0373: | | 8a 15 ed fe 29 15 42 a8 0a e1 8c 4d 56 12 45 91
0383: | | 2d a8 09 ae 95 22 6e 0f 6c d5 86 7c d3 66 c6 b4
0393: | | 2d 8a de bb eb f8 6f 91 70 8b bc 01 34 bd 08 8c
03a3: | | 9a e0 2a 55 ce ac f9 1b d7 34 60 8d 74 0e d2 29
03b3: | | 9c 9e 7a ef 81 08 5c 25 16 b2 5f 4b cf 7e 26 54
03c3: | | 7e 39 88 1f d6 83 39 a7 0e b9 56 be 3a 1c dc f3
03d3: | | 46 64 e1 2b 39 4a 88 60 2a 84 b4 5b c7 88 27 62
03e3: | 30 00 ; SEQUENCE (0 Bytes)
03e5: | 30 00 ; SEQUENCE (0 Bytes)
03e7: 31 81 f9 ; SET (f9 Bytes)
03ea: 30 81 f6 ; SEQUENCE (f6 Bytes)
03ed: 02 01 ; INTEGER (1 Bytes)
03ef: | 03
03f0: 80 14 ; CONTEXT_SPECIFIC[0] (14 Bytes)
03f2: | 36 91 78 7a 2f 0b b7 ef af 06 e2 9c 3c cb 06 51 ; 6.xz/.......<..Q
0402: | d8 9d 70 57 ; ..pW
0406: 30 09 ; SEQUENCE (9 Bytes)
0408: | 06 05 ; OBJECT_ID (5 Bytes)
040a: | | 2b 0e 03 02 1a
| | ; 1.3.14.3.2.26 sha1 (sha1NoSign)
040f: | 05 00 ; NULL (0 Bytes)
0411: a0 3e ; OPTIONAL[0] (3e Bytes)
0413: | 30 17 ; SEQUENCE (17 Bytes)
0415: | | 06 09 ; OBJECT_ID (9 Bytes)
0417: | | | 2a 86 48 86 f7 0d 01 09 03
| | | ; 1.2.840.113549.1.9.3 Content Type
0420: | | 31 0a ; SET (a Bytes)
0422: | | 06 08 ; OBJECT_ID (8 Bytes)
0424: | | 2b 06 01 05 05 07 0c 02
| | ; 1.3.6.1.5.5.7.12.2 CMC Data
042c: | 30 23 ; SEQUENCE (23 Bytes)
042e: | 06 09 ; OBJECT_ID (9 Bytes)
0430: | | 2a 86 48 86 f7 0d 01 09 04
| | ; 1.2.840.113549.1.9.4 Message Digest
0439: | 31 16 ; SET (16 Bytes)
043b: | 04 14 ; OCTET_STRING (14 Bytes)
043d: | d1 5d 41 ed 30 cb ca d1 24 0a 57 00 ea 6b 47 a2 ; .]A.0...$.W..kG.
044d: | f8 79 cd 9b ; .y..
0451: 30 0d ; SEQUENCE (d Bytes)
0453: | 06 09 ; OBJECT_ID (9 Bytes)
0455: | | 2a 86 48 86 f7 0d 01 01 01
| | ; 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
045e: | 05 00 ; NULL (0 Bytes)
0460: 04 81 80 ; OCTET_STRING (80 Bytes)
0463: 38 10 60 e2 70 69 91 4a 8b b5 22 57 2a 62 ef de ; 8.`.pi.J.."W*b..
0473: 15 7d 59 d6 4e 20 9a 45 2b e3 fd fc 68 ba af bf ; .}Y.N .E+...h...
0483: 9c 17 b0 8e 6d c4 29 1e e3 21 ac bb 5a 8a c9 67 ; ....m.)..!..Z..g
0493: 0a d4 45 93 10 c0 26 eb 0a 83 c2 b1 40 87 36 f7 ; ..E...&.....@.6.
04a3: a0 26 da b9 bb 46 73 88 7a 67 b9 e6 b3 6f ea 59 ; .&...Fs.zg...o.Y
04b3: 28 8a d3 92 72 f6 7b 89 a0 d8 2d 9e 40 eb 1e bb ; (...r.{...-.@...
04c3: 6e ae f0 5a ed 16 c9 e3 27 59 37 8f f3 4a 98 60 ; n..Z....'Y7..J.`
04d3: f8 fb a7 0a ee 1b 6e 91 95 96 cf 0d 56 ac ab 35 ; ......n.....V..5
CertUtil: -asn command completed successfully.
Zugehörige Themen