Unterstützte Attribute
Die Zertifikatregistrierungs-API unterstützt die folgenden Attribute. Sie können ein einzelnes Attribut erstellen, indem Sie die entsprechende Schnittstelle verwenden, die in jedem der folgenden Abschnitte identifiziert wird.
ClientId
Die IX509AttributeClientId Schnittstelle kann verwendet werden, um ein Attribut zu definieren, das Informationen über den Clientcomputer enthält, der die Zertifikatanforderung gesendet hat. Die Informationen können für die Diagnose verwendet werden.
gilt für: PKCS #10- oder CMC-Anforderung.
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
Erweiterungen
Die IX509AttributeExtensions Schnittstelle kann verwendet werden, um eine Reihe von X.509 Version 3-Zertifikaterweiterungen zu definieren. Die folgenden Erweiterungen werden unterstützt. Weitere Informationen finden Sie im Thema "Erweiterungsschnittstellen".
Erweiterung | Beschreibung |
---|---|
AlternativeNames | Enthält ein oder mehrere alternative Namensformulare des Ausstellers, der dem Zertifikat zugeordnet ist. |
AuthorityKeyIdentifier | Enthält einen eindeutigen Schlüsselbezeichner, um zwischen mehreren Zertifikatsignaturschlüsseln der Zertifizierungsstelle (CA) zu unterscheiden. |
BasicConstraints | Gibt an, ob der Betreff als Zertifizierungsstelle fungieren kann. |
CertificatePolicies | Identifiziert die Richtlinien und optionalen Qualifiziererinformationen, die dem Zertifikat zugeordnet sind. |
MSApplicationPolicies | Identifiziert eine oder mehrere Verwendungen für das Zertifikat. Diese Erweiterung ähnelt der EnhancedKeyUsage-Erweiterung, ist aber von Microsoft definiert. |
EnhancedKeyUsage | Identifiziert eine oder mehrere Verwendungen des öffentlichen Schlüssels, der im Zertifikat enthalten ist. Die erweiterte Schlüsselverwendungserweiterung kann zusätzlich oder anstelle der Schlüsselverwendungserweiterung verwendet werden. |
KeyUsage | Identifiziert Einschränkungen für die Vorgänge, die vom öffentlichen Schlüssel im Zertifikat ausgeführt werden können. |
SmimeCapabilities | Meldet die Entschlüsselungsfunktionen eines E-Mail-Empfängers an den E-Mail-Absender, damit der Absender den sichersten symmetrischen Algorithmus auswählen kann, der von beiden Parteien unterstützt wird. |
SubjectKeyIdentifier | Enthält einen eindeutigen Schlüsselbezeichner, der verwendet werden kann, um zwischen mehreren Signaturschlüsseln zu unterscheiden, die dem Zertifikatbesitzer zugeordnet sind. |
Schablone | Gibt die Vorlage an, die beim Ausgeben oder Erneuern eines Zertifikats verwendet werden soll. Die Erweiterung enthält den Objektbezeichner (OID) der Vorlage. |
TemplateName | Gibt die Vorlage an, die beim Ausgeben oder Erneuern eines Zertifikats verwendet werden soll. Die Erweiterung enthält den Namen der Vorlage. |
Gilt für: PKCS #10-Anforderung.
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
Die IX509AttributeArchiveKey--Schnittstelle kann verwendet werden, um ein Attribut zu definieren, das einen verschlüsselten privaten Schlüssel enthält, der für die Archivierung an eine Zertifizierungsstelle übermittelt wird.
Gilt für: CMC-Anforderung.
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
Die IX509AttributeArchiveKeyHash Schnittstelle kann verwendet werden, um einen Hash des privaten Schlüssels zu definieren, der im ArchiveKey Attribut enthalten ist.
Gilt für: CMC-Anforderung.
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
Die IX509AttributeCspProvider Schnittstelle kann verwendet werden, um ein Attribut zu definieren, das Informationen über den kryptografischen Dienstanbieter (CSP) enthält, der vom Anforderer für kryptografische Vorgänge verwendet wird.
Gilt für: PKCS #10-Anforderung. Dieses Attribut wird automatisch erstellt, wenn Sie ein IX509CertificateRequestPkcs10-Objekt erstellen.
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
Die IX509AttributeOSVersion Schnittstelle kann verwendet werden, um ein Attribut zu erstellen, das Versionsinformationen zum Clientbetriebssystem enthält. Die Informationen können von der Zertifizierungsstelle verwendet werden, um den Typ der Verarbeitung zu bestimmen, die beim Erstellen des Zertifikats angewendet werden soll.
gilt für: PKCS #10- oder CMC-Anforderung.
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
Die IX509AttributeRenewalCertificate Schnittstelle kann verwendet werden, um ein Attribut zu erstellen, das das zu erneuernde Zertifikat enthält.
Gilt für: PKCS #10-Anforderung. Dieses Attribut wird automatisch erstellt, wenn Sie eine PKCS #10-Anforderung erstellen, indem Sie es mit dem erneuten Zertifikat initiieren.
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)