Atributos compatibles
Certificate Enrollment API admite los siguientes atributos. Puede crear un atributo individual mediante la interfaz correspondiente identificada en cada una de las secciones siguientes.
ClientId
La interfaz IX509AttributeClientId se puede usar para definir un atributo que contenga información sobre el equipo cliente que envió la solicitud de certificado. La información se puede usar para diagnósticos.
Se aplica a: Solicitud PKCS #10 o CMC.
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
Extensiones
La interfaz IX509AttributeExtensions se puede usar para definir un conjunto de extensiones de certificado X.509 versión 3. Se admiten las siguientes extensiones. Para obtener más información, consulte el tema Interfaces de extensión.
| Extensión | Descripción |
|---|---|
| AlternativeNames | Contiene uno o varios formularios de nombre alternativos del emisor asociado al certificado. |
| AuthorityKeyIdentifier | Contiene un identificador de clave único para diferenciar entre varias claves de firma de certificado de la entidad de certificación (CA). |
| BasicConstraints | Indica si el sujeto puede actuar como una ENTIDAD de certificación. |
| CertificatePolicies | Identifica las directivas y la información de calificador opcional asociada al certificado. |
| MSApplicationPolicies | Identifica uno o varios usos para el certificado. Esta extensión es similar a la extensión EnhancedKeyUsage, pero está definida por Microsoft. |
| EnhancedKeyUsage | Identifica uno o varios usos de la clave pública contenida en el certificado. La extensión de uso de clave mejorada se puede usar además o en lugar de la extensión de uso de claves. |
| KeyUsage | Identifica restricciones en las operaciones que puede realizar la clave pública contenida en el certificado. |
| SmimeCapabilities | Informa de las funcionalidades de descifrado de un destinatario de correo electrónico al remitente de correo electrónico para permitir que el remitente elija el algoritmo simétrico más seguro compatible con ambas partes. |
| SubjectKeyIdentifier | Contiene un identificador de clave único que se puede usar para diferenciar entre varias claves de firma asociadas al propietario del certificado. |
| Plantilla | Identifica la plantilla que se va a usar al emitir o renovar un certificado. La extensión contiene el identificador de objeto (OID) de la plantilla. |
| TemplateName | Identifica la plantilla que se va a usar al emitir o renovar un certificado. La extensión contiene el nombre de la plantilla. |
Se aplica a: Solicitud PKCS #10.
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
La interfaz IX509AttributeArchiveKey se puede usar para definir un atributo que contiene una clave privada cifrada enviada a una ENTIDAD de certificación para archivar.
Se aplica a: Solicitud de CMC.
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
La interfaz IX509AttributeArchiveKeyHash se puede usar para definir un hash de la clave privada contenida en el atributo ArchiveKey .
Se aplica a: Solicitud de CMC.
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
La interfaz IX509AttributeCspProvider se puede usar para definir un atributo que contenga información sobre el proveedor de servicios criptográficos (CSP) usado por el solicitante para las operaciones criptográficas.
Se aplica a: Solicitud PKCS #10. Este atributo se crea automáticamente al crear un objeto IX509CertificateRequestPkcs10 .
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
La interfaz IX509AttributeOSVersion se puede usar para crear un atributo que contenga información de versión sobre el sistema operativo cliente. La entidad de certificación puede usar la información para determinar el tipo de procesamiento que se va a aplicar al crear el certificado.
Se aplica a: Solicitud PKCS #10 o CMC.
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
La interfaz IX509AttributeRenewalCertificate se puede usar para crear un atributo que contenga el certificado que se renueva.
Se aplica a: Solicitud PKCS #10. Este atributo se crea automáticamente si crea una solicitud PKCS #10 iniciandolo con el certificado que se está renuevando.
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)