Interfaz IX509CertificateRequestPkcs10 (certenroll.h)

La interfaz IX509CertificateRequestPkcs10 representa una solicitud de certificado PKCS #10. El estándar de criptografía de clave pública (PKCS) #10 define el formato de los mensajes enviados a una entidad de certificación o de registro para solicitar un certificado de clave pública.

Un objeto de solicitud PKCS #10 ASN.1 contiene un identificador de versión, el nombre del firmante, una clave pública y un conjunto de atributos, como se muestra en el ejemplo de sintaxis siguiente.

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequestInfo ::= SEQUENCE 
{
   version                 CertificationRequestInfoVersion,
   subject                 Name,
   subjectPublicKeyInfo    SubjectPublicKeyInfo,
   attributes              [0] IMPLICIT Attributes
}

-------------------------------------------------------
-- Version number.
-------------------------------------------------------
CertificationRequestInfoVersion ::= INTEGER

-------------------------------------------------------
-- Subject distinguished name (DN).
-------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
   type               EncodedObjectID,
   value              ANY 
}

-------------------------------------------------------
-- Public key information.
-------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
   algorithm           AlgorithmIdentifier,
   subjectPublicKey    BITSTRING
}

-------------------------------------------------------
-- Attributes.
-------------------------------------------------------
Attributes ::= SET OF Attribute

Attribute ::= SEQUENCE 
{
   type               EncodedObjectID,
   values             AttributeSetValue
}

El objeto CertificationRequestInfo ASN.1 se ajusta en un objeto CertificationRequest como se muestra en la sintaxis siguiente. El objeto CertificationRequest también incluye la firma y el algoritmo de firma. Una solicitud PKCS #10 debe estar firmada por la clave privada asociada o con signo NULL si es una solicitud de certificación cruzada. Puede llamar a la propiedad RawData para recuperar el objeto CertificationRequest firmado y puede llamar a la propiedad RawDataToBeSigned para recuperar el objeto CertificationRequestInfo sin firmar.

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequest ::= SEQUENCE 
{
   certificationRequestInfo   CertificationRequestInfo,
   signatureAlgorithm         AlgorithmIdentifier,
   signature                  BIT STRING
}

--------------------------------------------
--  Algorithm Identifier
--------------------------------------------
AlgorithmIdentifier ::= SEQUENCE 
{
   algorithm           EncodedObjectID,
   parameters          ANY OPTIONAL
}

Se pueden establecer las siguientes propiedades antes de llamar al método Encode :

• AlternateSignatureAlgorithm
• ClientId
• HashAlgorithm
• ParentWindow
• RenewalCertificate
• Silencioso
• SuppressDefaults
• UIContextMessage

Además, normalmente se llama a las propiedades Silent, ParentWindow y UIContextMessage antes de llamar a un método de inicialización.

Se deben establecer las siguientes propiedades, si es así, antes de llamar al método Encode:

• CspInformations
• KeyContainerNamePrefix
• SmimeCapabilities
• Subject

Herencia

La interfaz IX509CertificateRequestPkcs10 hereda de IX509CertificateRequest. IX509CertificateRequestPkcs10 también tiene estos tipos de miembros:

Métodos

La interfaz IX509CertificateRequestPkcs10 tiene estos métodos.

IX509CertificateRequestPkcs10::CheckSignature Comprueba que la solicitud de certificado se ha firmado y que la firma es válida. (IX509CertificateRequestPkcs10.CheckSignature)
IX509CertificateRequestPkcs10::get_CriticalExtensions Recupera una colección IObjectIds que identifica las extensiones de certificado de la versión 3 marcadas como críticas. (IX509CertificateRequestPkcs10.get_CriticalExtensions)
IX509CertificateRequestPkcs10::get_CryptAttributes Recupera una colección ICryptAttributes de atributos de certificado opcionales. (IX509CertificateRequestPkcs10.get_CryptAttributes)
IX509CertificateRequestPkcs10::get_CspStatuses Recupera una colección de objetos ICspStatus que coincide con el uso previsto de la clave privada asociada a la solicitud de certificado.
IX509CertificateRequestPkcs10::get_KeyContainerNamePrefix Especifica o recupera un prefijo usado para crear el nombre del contenedor para una nueva clave privada. (Obtener)
IX509CertificateRequestPkcs10::get_NullSigned Recupera un valor booleano que indica si la solicitud de certificado está firmada en null.
IX509CertificateRequestPkcs10::get_OldCertificate Recupera el certificado pasado al método InitializeFromCertificate.
IX509CertificateRequestPkcs10::get_PrivateKey Recupera un objeto IX509PrivateKey que contiene la clave privada usada para firmar la solicitud de certificado.
IX509CertificateRequestPkcs10::get_PublicKey Recupera el objeto IX509PublicKey que contiene la clave pública incluida en la solicitud de certificado.
IX509CertificateRequestPkcs10::get_RawDataToBeSigned Recupera la solicitud de certificado sin firmar creada por el método Encode.
IX509CertificateRequestPkcs10::get_ReuseKey Recupera un valor booleano que indica si se usó una clave privada existente para firmar la solicitud.
IX509CertificateRequestPkcs10::get_Signature Recupera la firma de solicitud creada por el método Encode.
IX509CertificateRequestPkcs10::get_SignatureInformation Recupera el objeto IX509SignatureInformation que contiene información sobre la firma de solicitud de certificado.
IX509CertificateRequestPkcs10::get_SmimeCapabilities Especifica o recupera un valor booleano que indica al método Encode si se debe crear una colección IX509ExtensionSmimeCapabilities que identifique las funcionalidades de cifrado admitidas por el equipo. (Obtener)
IX509CertificateRequestPkcs10::get_Subject Especifica o recupera el nombre distintivo X.500 de la entidad que solicita el certificado. (Obtener)
IX509CertificateRequestPkcs10::get_SuppressOids Recupera una colección de los identificadores de objeto de atributo y extensión predeterminados que no se agregaron a la solicitud cuando se codificó la solicitud.
IX509CertificateRequestPkcs10::get_TemplateObjectId Recupera el identificador de objeto (OID) de la plantilla usada para crear la solicitud de certificado. (IX509CertificateRequestPkcs10.get_TemplateObjectId)
IX509CertificateRequestPkcs10::get_X509Extensions Recupera una colección de las extensiones incluidas en la solicitud de certificado. (IX509CertificateRequestPkcs10.get_X509Extensions)
IX509CertificateRequestPkcs10::GetCspStatuses Recupera una colección ICspStatuses que contiene todos los pares de proveedor/algoritmo coherentes con el uso previsto de la clave privada, tal y como especifica el autor de la llamada.
IX509CertificateRequestPkcs10::InitializeDecode Descodifica un PKCS firmado o sin firmar (IX509CertificateRequestPkcs10.InitializeDecode)
IX509CertificateRequestPkcs10::InitializeFromCertificate Inicializa la solicitud de certificado mediante un certificado existente. (IX509CertificateRequestPkcs10.InitializeFromCertificate)
IX509CertificateRequestPkcs10::InitializeFromPrivateKey Inicializa la solicitud de certificado mediante un objeto IX509PrivateKey y, opcionalmente, una plantilla.
IX509CertificateRequestPkcs10::InitializeFromPublicKey Inicializa una solicitud de certificado firmado con null mediante un objeto IX509PublicKey y, opcionalmente, una plantilla.
IX509CertificateRequestPkcs10::InitializeFromTemplateName . (IX509CertificateRequestPkcs10.InitializeFromTemplateName)
IX509CertificateRequestPkcs10::IsSmartCard Recupera un valor booleano que indica si alguno de los proveedores criptográficos asociados al objeto de solicitud es un proveedor de tarjetas inteligentes.
IX509CertificateRequestPkcs10::p ut_KeyContainerNamePrefix Especifica o recupera un prefijo usado para crear el nombre del contenedor para una nueva clave privada. (Put)
IX509CertificateRequestPkcs10::p ut_SmimeCapabilities Especifica o recupera un valor booleano que indica al método Encode si se debe crear una colección IX509ExtensionSmimeCapabilities que identifique las funcionalidades de cifrado admitidas por el equipo. (Put)
IX509CertificateRequestPkcs10::p ut_Subject Especifica o recupera el nombre distintivo X.500 de la entidad que solicita el certificado. (Put)

Requisitos

Requisito	Value
Cliente mínimo compatible	Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible	Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino	Windows
Encabezado	certenroll.h

Consulte también

CertEnroll Interfaces

IX509CertificateRequest