Freigeben über


Unterstützte Attribute

Die Zertifikatregistrierungs-API unterstützt die folgenden Attribute. Sie können ein einzelnes Attribut erstellen, indem Sie die entsprechende Schnittstelle verwenden, die in den folgenden Abschnitten angegeben ist.

ClientId

Die IX509AttributeClientId-Schnittstelle kann verwendet werden, um ein Attribut zu definieren, das Informationen über den Clientcomputer enthält, der die Zertifikatanforderung gesendet hat. Die Informationen können für Diagnose verwendet werden.

Gilt für: PKCS #10 oder CMC-Anforderung.

OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)

Erweiterungen

Die IX509AttributeExtensions-Schnittstelle kann verwendet werden, um einen Satz von X.509 Version 3-Zertifikaterweiterungen zu definieren. Die folgenden Erweiterungen werden unterstützt. Weitere Informationen finden Sie im Thema Erweiterungsschnittstellen.

Durchwahl BESCHREIBUNG
AlternativeNames Enthält mindestens einen alternativen Namen des Ausstellers, der dem Zertifikat zugeordnet ist.
AuthorityKeyIdentifier Enthält einen eindeutigen Schlüsselbezeichner, um zwischen mehreren Zertifikatsignaturschlüsseln der Zertifizierungsstelle (CA ) zu unterscheiden.
BasicConstraints Gibt an, ob der Antragsteller als Zertifizierungsstelle fungieren kann.
CertificatePolicies Identifiziert die Richtlinien und optionalen Qualifiziererinformationen, die dem Zertifikat zugeordnet sind.
MSApplicationPolicies Gibt eine oder mehrere Verwendungen für das Zertifikat an. Diese Erweiterung ähnelt der EnhancedKeyUsage-Erweiterung, ist aber von Microsoft definiert.
EnhancedKeyUsage Gibt eine oder mehrere Verwendungen des öffentlichen Schlüssels an, der im Zertifikat enthalten ist. Die erweiterte Schlüsselverwendungserweiterung kann zusätzlich oder anstelle der Schlüsselverwendungserweiterung verwendet werden.
KeyUsage Identifiziert Einschränkungen für die Vorgänge, die mit dem öffentlichen Schlüssel im Zertifikat ausgeführt werden können.
SmimeCapabilities Meldet die Entschlüsselungsfunktionen eines E-Mail-Empfängers an den E-Mail-Absender, damit der Absender den sichersten symmetrischen Algorithmus auswählen kann, der von beiden Seiten unterstützt wird.
SubjectKeyIdentifier Enthält einen eindeutigen Schlüsselbezeichner, mit dem zwischen mehreren Signaturschlüsseln unterschieden werden kann, die dem Zertifikatbesitzer zugeordnet sind.
Vorlage Gibt die Vorlage an, die beim Ausstellen oder Erneuern eines Zertifikats verwendet werden soll. Die Erweiterung enthält den Objektbezeichner (Object Identifier, OID) der Vorlage.
TemplateName Gibt die Vorlage an, die beim Ausstellen oder Erneuern eines Zertifikats verwendet werden soll. Die Erweiterung enthält den Namen der Vorlage.

 

Gilt für: PKCS #10-Anforderung.

OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)

ArchiveKey

Die IX509AttributeArchiveKey-Schnittstelle kann verwendet werden, um ein Attribut zu definieren, das einen verschlüsselten privaten Schlüssel enthält, der zur Archivierung an eine Zertifizierungsstelle übermittelt wird.

Gilt für: CMC-Anforderung.

OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)

ArchiveKeyHash

Die IX509AttributeArchiveKeyHash-Schnittstelle kann verwendet werden, um einen Hash des privaten Schlüssels zu definieren, der im ArchiveKey-Attribut enthalten ist.

Gilt für: CMC-Anforderung.

OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)

CspProvider

Die IX509AttributeCspProvider-Schnittstelle kann verwendet werden, um ein Attribut zu definieren, das Informationen zum Kryptografiedienstanbieter (Cryptographic Service Provider , CSP) enthält, der vom Anfordernden für kryptografische Vorgänge verwendet wird.

Gilt für: PKCS #10-Anforderung. Dieses Attribut wird automatisch erstellt, wenn Sie ein IX509CertificateRequestPkcs10-Objekt erstellen.

OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)

OSVersion

Die IX509AttributeOSVersion-Schnittstelle kann verwendet werden, um ein Attribut zu erstellen, das Versionsinformationen zum Clientbetriebssystem enthält. Die Informationen können von der Zertifizierungsstelle verwendet werden, um den Verarbeitungstyp zu bestimmen, der beim Erstellen des Zertifikats angewendet werden soll.

Gilt für: PKCS #10 oder CMC-Anforderung.

OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)

RenewalCertificate

Die IX509AttributeRenewalCertificate-Schnittstelle kann verwendet werden, um ein Attribut zu erstellen, das das zu erneuernde Zertifikat enthält.

Gilt für: PKCS #10-Anforderung. Dieses Attribut wird automatisch erstellt, wenn Sie eine PKCS #10-Anforderung erstellen, indem Sie sie mit dem erneuerten Zertifikat initiieren.

OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)