Compartir a través de


Interfaz IX509CertificateRequestPkcs10 (certenroll.h)

La interfaz IX509CertificateRequestPkcs10 representa una solicitud de certificado PKCS #10. El estándar de criptografía de clave pública (PKCS) #10 define el formato de los mensajes enviados a una entidad de certificación o de registro para solicitar un certificado de clave pública.

Un objeto de solicitud PKCS #10 ASN.1 contiene un identificador de versión, el nombre del firmante, una clave pública y un conjunto de atributos, como se muestra en el ejemplo de sintaxis siguiente.


--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequestInfo ::= SEQUENCE 
{
   version                 CertificationRequestInfoVersion,
   subject                 Name,
   subjectPublicKeyInfo    SubjectPublicKeyInfo,
   attributes              [0] IMPLICIT Attributes
}

-------------------------------------------------------
-- Version number.
-------------------------------------------------------
CertificationRequestInfoVersion ::= INTEGER

-------------------------------------------------------
-- Subject distinguished name (DN).
-------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
   type               EncodedObjectID,
   value              ANY 
}

-------------------------------------------------------
-- Public key information.
-------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
   algorithm           AlgorithmIdentifier,
   subjectPublicKey    BITSTRING
}

-------------------------------------------------------
-- Attributes.
-------------------------------------------------------
Attributes ::= SET OF Attribute

Attribute ::= SEQUENCE 
{
   type               EncodedObjectID,
   values             AttributeSetValue
}

El objeto CertificationRequestInfo ASN.1 se ajusta en un objeto CertificationRequest como se muestra en la sintaxis siguiente. El objeto CertificationRequest también incluye la firma y el algoritmo de firma. Una solicitud PKCS #10 debe estar firmada por la clave privada asociada o con signo NULL si es una solicitud de certificación cruzada. Puede llamar a la propiedad RawData para recuperar el objeto CertificationRequest firmado y puede llamar a la propiedad RawDataToBeSigned para recuperar el objeto CertificationRequestInfo sin firmar.


--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequest ::= SEQUENCE 
{
   certificationRequestInfo   CertificationRequestInfo,
   signatureAlgorithm         AlgorithmIdentifier,
   signature                  BIT STRING
}

--------------------------------------------
--  Algorithm Identifier
--------------------------------------------
AlgorithmIdentifier ::= SEQUENCE 
{
   algorithm           EncodedObjectID,
   parameters          ANY OPTIONAL
}

Se pueden establecer las siguientes propiedades antes de llamar al método Encode :

Además, normalmente se llama a las propiedades Silent, ParentWindow y UIContextMessage antes de llamar a un método de inicialización.

Se deben establecer las siguientes propiedades, si es así, antes de llamar al método Encode:

Herencia

La interfaz IX509CertificateRequestPkcs10 hereda de IX509CertificateRequest. IX509CertificateRequestPkcs10 también tiene estos tipos de miembros:

Métodos

La interfaz IX509CertificateRequestPkcs10 tiene estos métodos.

 
IX509CertificateRequestPkcs10::CheckSignature

Comprueba que la solicitud de certificado se ha firmado y que la firma es válida. (IX509CertificateRequestPkcs10.CheckSignature)
IX509CertificateRequestPkcs10::get_CriticalExtensions

Recupera una colección IObjectIds que identifica las extensiones de certificado de la versión 3 marcadas como críticas. (IX509CertificateRequestPkcs10.get_CriticalExtensions)
IX509CertificateRequestPkcs10::get_CryptAttributes

Recupera una colección ICryptAttributes de atributos de certificado opcionales. (IX509CertificateRequestPkcs10.get_CryptAttributes)
IX509CertificateRequestPkcs10::get_CspStatuses

Recupera una colección de objetos ICspStatus que coincide con el uso previsto de la clave privada asociada a la solicitud de certificado.
IX509CertificateRequestPkcs10::get_KeyContainerNamePrefix

Especifica o recupera un prefijo usado para crear el nombre del contenedor para una nueva clave privada. (Obtener)
IX509CertificateRequestPkcs10::get_NullSigned

Recupera un valor booleano que indica si la solicitud de certificado está firmada en null.
IX509CertificateRequestPkcs10::get_OldCertificate

Recupera el certificado pasado al método InitializeFromCertificate.
IX509CertificateRequestPkcs10::get_PrivateKey

Recupera un objeto IX509PrivateKey que contiene la clave privada usada para firmar la solicitud de certificado.
IX509CertificateRequestPkcs10::get_PublicKey

Recupera el objeto IX509PublicKey que contiene la clave pública incluida en la solicitud de certificado.
IX509CertificateRequestPkcs10::get_RawDataToBeSigned

Recupera la solicitud de certificado sin firmar creada por el método Encode.
IX509CertificateRequestPkcs10::get_ReuseKey

Recupera un valor booleano que indica si se usó una clave privada existente para firmar la solicitud.
IX509CertificateRequestPkcs10::get_Signature

Recupera la firma de solicitud creada por el método Encode.
IX509CertificateRequestPkcs10::get_SignatureInformation

Recupera el objeto IX509SignatureInformation que contiene información sobre la firma de solicitud de certificado.
IX509CertificateRequestPkcs10::get_SmimeCapabilities

Especifica o recupera un valor booleano que indica al método Encode si se debe crear una colección IX509ExtensionSmimeCapabilities que identifique las funcionalidades de cifrado admitidas por el equipo. (Obtener)
IX509CertificateRequestPkcs10::get_Subject

Especifica o recupera el nombre distintivo X.500 de la entidad que solicita el certificado. (Obtener)
IX509CertificateRequestPkcs10::get_SuppressOids

Recupera una colección de los identificadores de objeto de atributo y extensión predeterminados que no se agregaron a la solicitud cuando se codificó la solicitud.
IX509CertificateRequestPkcs10::get_TemplateObjectId

Recupera el identificador de objeto (OID) de la plantilla usada para crear la solicitud de certificado. (IX509CertificateRequestPkcs10.get_TemplateObjectId)
IX509CertificateRequestPkcs10::get_X509Extensions

Recupera una colección de las extensiones incluidas en la solicitud de certificado. (IX509CertificateRequestPkcs10.get_X509Extensions)
IX509CertificateRequestPkcs10::GetCspStatuses

Recupera una colección ICspStatuses que contiene todos los pares de proveedor/algoritmo coherentes con el uso previsto de la clave privada, tal y como especifica el autor de la llamada.
IX509CertificateRequestPkcs10::InitializeDecode

Descodifica un PKCS firmado o sin firmar (IX509CertificateRequestPkcs10.InitializeDecode)
IX509CertificateRequestPkcs10::InitializeFromCertificate

Inicializa la solicitud de certificado mediante un certificado existente. (IX509CertificateRequestPkcs10.InitializeFromCertificate)
IX509CertificateRequestPkcs10::InitializeFromPrivateKey

Inicializa la solicitud de certificado mediante un objeto IX509PrivateKey y, opcionalmente, una plantilla.
IX509CertificateRequestPkcs10::InitializeFromPublicKey

Inicializa una solicitud de certificado firmado con null mediante un objeto IX509PublicKey y, opcionalmente, una plantilla.
IX509CertificateRequestPkcs10::InitializeFromTemplateName

. (IX509CertificateRequestPkcs10.InitializeFromTemplateName)
IX509CertificateRequestPkcs10::IsSmartCard

Recupera un valor booleano que indica si alguno de los proveedores criptográficos asociados al objeto de solicitud es un proveedor de tarjetas inteligentes.
IX509CertificateRequestPkcs10::p ut_KeyContainerNamePrefix

Especifica o recupera un prefijo usado para crear el nombre del contenedor para una nueva clave privada. (Put)
IX509CertificateRequestPkcs10::p ut_SmimeCapabilities

Especifica o recupera un valor booleano que indica al método Encode si se debe crear una colección IX509ExtensionSmimeCapabilities que identifique las funcionalidades de cifrado admitidas por el equipo. (Put)
IX509CertificateRequestPkcs10::p ut_Subject

Especifica o recupera el nombre distintivo X.500 de la entidad que solicita el certificado. (Put)

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h

Consulte también

CertEnroll Interfaces

IX509CertificateRequest