Interfaz IX509ExtensionBasicConstraints (certenroll.h)
La interfaz IX509ExtensionBasicConstraints le permite especificar si el firmante del certificado es una entidad de certificación y, si es así, la profundidad de la cadena de entidad de certificación subordinada que puede existir debajo de la entidad de certificación para la que se define este identificador de extensión. Esta extensión debe marcarse como Crítica en cualquier certificado de entidad de certificación que contenga una clave pública que se use para validar una firma digital en un certificado. La sintaxis siguiente muestra la estructura Abstract Syntax Notation One (ASN.1) de la extensión. El valor de extensión se codifica mediante reglas de codificación distinguida (DER) y se incluye en la solicitud de certificado.
----------------------------------------------------------------------
-- Basic Constraints
-- XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)
----------------------------------------------------------------------
BasicConstraints2 ::= SEQUENCE
{
cA BOOLEAN DEFAULT FALSE,
pathLenConstraint INTEGER OPTIONAL
}
Para agregar este objeto de extensión a una solicitud PKCS #10 o una solicitud CMC, primero debe agregarlo a una colección IX509Extensions y usar la colección para inicializar un objeto IX509AttributeExtensions . Para obtener más información, vea los temas PKCS #10 Extensions y CMC Extensions .
Herencia
La interfaz IX509ExtensionBasicConstraints hereda de IX509Extension. IX509ExtensionBasicConstraints también tiene estos tipos de miembros:
Métodos
La interfaz IX509ExtensionBasicConstraints tiene estos métodos.
| IX509ExtensionBasicConstraints::get_IsCA Recupera un valor booleano que identifica si el asunto del certificado es una entidad de certificación (CA). |
| IX509ExtensionBasicConstraints::get_PathLenConstraint Recupera la profundidad de la cadena de entidad de certificación subordinada. |
| IX509ExtensionBasicConstraints::InitializeDecode Inicializa la extensión a partir de una matriz de bytes codificada reglas de codificación distinguida (DER) que contiene el valor de extensión. (IX509ExtensionBasicConstraints.InitializeDecode) |
| IX509ExtensionBasicConstraints::InitializeEncode Inicializa la extensión a partir de un valor booleano que indica si el firmante del certificado es una entidad de certificación (CA) y un entero que contiene la profundidad de la cadena de ca subordinada. |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | certenroll.h |