Unterstützte Attribute
Die Zertifikatregistrierungs-API unterstützt die folgenden Attribute. Sie können ein einzelnes Attribut erstellen, indem Sie die entsprechende Schnittstelle verwenden, die in den folgenden Abschnitten angegeben ist.
ClientId
Die IX509AttributeClientId-Schnittstelle kann verwendet werden, um ein Attribut zu definieren, das Informationen über den Clientcomputer enthält, der die Zertifikatanforderung gesendet hat. Die Informationen können für Diagnose verwendet werden.
Gilt für: PKCS #10 oder CMC-Anforderung.
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
Erweiterungen
Die IX509AttributeExtensions-Schnittstelle kann verwendet werden, um einen Satz von X.509 Version 3-Zertifikaterweiterungen zu definieren. Die folgenden Erweiterungen werden unterstützt. Weitere Informationen finden Sie im Thema Erweiterungsschnittstellen.
| Durchwahl | BESCHREIBUNG |
|---|---|
| AlternativeNames | Enthält mindestens einen alternativen Namen des Ausstellers, der dem Zertifikat zugeordnet ist. |
| AuthorityKeyIdentifier | Enthält einen eindeutigen Schlüsselbezeichner, um zwischen mehreren Zertifikatsignaturschlüsseln der Zertifizierungsstelle (CA ) zu unterscheiden. |
| BasicConstraints | Gibt an, ob der Antragsteller als Zertifizierungsstelle fungieren kann. |
| CertificatePolicies | Identifiziert die Richtlinien und optionalen Qualifiziererinformationen, die dem Zertifikat zugeordnet sind. |
| MSApplicationPolicies | Gibt eine oder mehrere Verwendungen für das Zertifikat an. Diese Erweiterung ähnelt der EnhancedKeyUsage-Erweiterung, ist aber von Microsoft definiert. |
| EnhancedKeyUsage | Gibt eine oder mehrere Verwendungen des öffentlichen Schlüssels an, der im Zertifikat enthalten ist. Die erweiterte Schlüsselverwendungserweiterung kann zusätzlich oder anstelle der Schlüsselverwendungserweiterung verwendet werden. |
| KeyUsage | Identifiziert Einschränkungen für die Vorgänge, die mit dem öffentlichen Schlüssel im Zertifikat ausgeführt werden können. |
| SmimeCapabilities | Meldet die Entschlüsselungsfunktionen eines E-Mail-Empfängers an den E-Mail-Absender, damit der Absender den sichersten symmetrischen Algorithmus auswählen kann, der von beiden Seiten unterstützt wird. |
| SubjectKeyIdentifier | Enthält einen eindeutigen Schlüsselbezeichner, mit dem zwischen mehreren Signaturschlüsseln unterschieden werden kann, die dem Zertifikatbesitzer zugeordnet sind. |
| Vorlage | Gibt die Vorlage an, die beim Ausstellen oder Erneuern eines Zertifikats verwendet werden soll. Die Erweiterung enthält den Objektbezeichner (Object Identifier, OID) der Vorlage. |
| TemplateName | Gibt die Vorlage an, die beim Ausstellen oder Erneuern eines Zertifikats verwendet werden soll. Die Erweiterung enthält den Namen der Vorlage. |
Gilt für: PKCS #10-Anforderung.
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
Die IX509AttributeArchiveKey-Schnittstelle kann verwendet werden, um ein Attribut zu definieren, das einen verschlüsselten privaten Schlüssel enthält, der zur Archivierung an eine Zertifizierungsstelle übermittelt wird.
Gilt für: CMC-Anforderung.
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
Die IX509AttributeArchiveKeyHash-Schnittstelle kann verwendet werden, um einen Hash des privaten Schlüssels zu definieren, der im ArchiveKey-Attribut enthalten ist.
Gilt für: CMC-Anforderung.
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
Die IX509AttributeCspProvider-Schnittstelle kann verwendet werden, um ein Attribut zu definieren, das Informationen zum Kryptografiedienstanbieter (Cryptographic Service Provider , CSP) enthält, der vom Anfordernden für kryptografische Vorgänge verwendet wird.
Gilt für: PKCS #10-Anforderung. Dieses Attribut wird automatisch erstellt, wenn Sie ein IX509CertificateRequestPkcs10-Objekt erstellen.
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
Die IX509AttributeOSVersion-Schnittstelle kann verwendet werden, um ein Attribut zu erstellen, das Versionsinformationen zum Clientbetriebssystem enthält. Die Informationen können von der Zertifizierungsstelle verwendet werden, um den Verarbeitungstyp zu bestimmen, der beim Erstellen des Zertifikats angewendet werden soll.
Gilt für: PKCS #10 oder CMC-Anforderung.
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
Die IX509AttributeRenewalCertificate-Schnittstelle kann verwendet werden, um ein Attribut zu erstellen, das das zu erneuernde Zertifikat enthält.
Gilt für: PKCS #10-Anforderung. Dieses Attribut wird automatisch erstellt, wenn Sie eine PKCS #10-Anforderung erstellen, indem Sie sie mit dem erneuerten Zertifikat initiieren.
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)