Extensiones admitidas
Puede usar la interfaz IX509Extension para definir una extensión arbitraria. La API de inscripción de certificados también proporciona interfaces derivadas de IX509Extension para permitirle crear fácilmente cualquiera de las extensiones más comunes. En la lista siguiente se identifican las extensiones comunes admitidas por las entidades de certificación de Microsoft y los identificadores de objeto e interfaces que puede usar para crearlas.
AlternativeNames
La extensión de nombres alternativos se puede usar para definir uno o varios formularios de nombre alternativos para el asunto de la solicitud de certificado. Algunos ejemplos de formas alternativas son direcciones de correo electrónico, nombres DNS, direcciones IP y URI.
Interfaz: IX509ExtensionAlternativeNames
OID: XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)
AuthorityInformationAccess
La extensión de acceso a la información de autoridad identifica cómo acceder a la información y los servicios de la entidad de certificación. El valor de extensión contiene una secuencia de URI.
Interfaz: IX509Extension
OID: XCN_OID_AUTHORITY_INFO_ACCESS (1.3.6.1.5.5.7.1.1)
AuthorityKeyIdentifier
La extensión de identificador de clave de autoridad habilita la identificación de la clave pública de entidad de certificación que corresponde a la clave privada de la CA que firmó un certificado emitido. La ruta de acceso del certificado la usa para crear software en un servidor de Windows para buscar el certificado de CA. Cuando una entidad de certificación emite un certificado, el valor de extensión se establece igual a la extensión SubjectKeyIdentifier en el certificado de firma de CA. El valor suele ser un hash SHA-1 de la clave pública.
Interfaz: IX509ExtensionAuthorityKeyIdentifier
OID: XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
BasicConstraints
La extensión de restricciones básicas se puede usar para identificar si la entidad se puede usar como entidad de certificación (CA) y, si es así, el número de CA subordinadas que pueden existir debajo de ella en la cadena de certificados.
Interfaz: IX509ExtensionBasicConstraints
OID: XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)
CertificatePolicies
La extensión de directivas de certificado se puede usar para identificar las directivas en las que se ha emitido el certificado y los fines para los que puede utilizarse. Se identifican mediante una colección de identificadores de objeto (OID). Las directivas se personalizan para los requisitos de una organización.
Interfaz: IX509ExtensionCertificatePolicies
OID: XCN_OID_CERT_POLICIES (2.5.29.32)
CrlDistributionPoints
La extensión de puntos de distribución de lista de revocación de certificados (CRL) contiene el URI de la lista de revocación de certificados base (CRL).
Interfaz: IX509Extension
OID: XCN_OID_CRL_DIST_POINTS (2.5.29.31)
EnhancedKeyUsage
La extensión de uso mejorado de clave se puede usar para definir uno o varios usos de la clave pública contenida en el certificado.
Interfaz: IX509ExtensionEnhancedKeyUsage
OID: XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
FreshestCRL
La extensión CRL más reciente contiene el URI de la CRL delta. La misma sintaxis ASN.1 se usa para esta extensión y la extensión CrlDistributionPoints.
Interfaz: IX509Extension
OID: XCN_OID_FRESHEST_CRL (2.5.29.46)
KeyUsage
La extensión de uso de clave se puede usar para definir restricciones en las operaciones que puede realizar la clave pública contenida en el certificado. Por ejemplo, puede especificar que la clave pública solo se use para crear una firma digital, firmar una lista de revocación de certificados (CRL) o cifrar otra clave.
Interfaz: IX509ExtensionKeyUsage
OID: XCN_OID_KEY_USAGE (2.5.29.15)
MSApplicationPolicies
Una aplicación puede usar la extensión de directivas de aplicación de Microsoft para filtrar certificados según el uso permitido. Los OID identifican los usos permitidos. Esta extensión es similar a la extensión EnhancedKeyUsage, pero con una semántica más estricta aplicada a la entidad de certificación principal. La extensión es específica de Microsoft. En el caso de los comprobadores no basados en Windows que no admiten esta extensión, esta extensión se puede omitir ,incluso cuando se marca como crítica, si la extensión ExtendedKeyUsage también está presente.
Interfaz: IX509ExtensionMSApplicationPolicies
OID: XCN_OID_APPLICATION_CERT_POLICIES (1.3.6.1.4.1.311.21.10)
NameConstraints
La extensión de restricciones de nombre se usa para identificar el espacio de nombres en el que deben encontrarse todos los nombres de firmantes de certificados de una jerarquía de certificados. La extensión solo se utiliza en un certificado de CA.
Interfaz: IX509Extension
OID: XCN_OID_NAME_CONSTRAINTS (2.5.29.30)
PolicyConstraints
La extensión de restricciones de directiva se agrega a los certificados de CA para restringir la validación de rutas de acceso prohibiendo la asignación de directivas o exigiendo que cada certificado de la jerarquía contenga un identificador de directiva aceptable.
Interfaz: IX509Extension
OID: XCN_OID_POLICY_CONSTRAINTS (2.5.29.36)
PolicyMappings
La extensión de asignaciones de directivas se usa para identificar las directivas de una entidad de certificación subordinada que corresponden a las directivas de la entidad de certificación emisora. El valor de extensión contiene una secuencia de asignaciones de directivas de entidad de certificación subordinadas y CA emisoras representadas por identificadores de objeto.
Interfaz: IX509Extension
OID: XCN_OID_POLICY_MAPPINGS (2.5.29.33)
PrivateKeyUsagePeriod
La extensión del período de uso de la clave privada se utiliza para especificar un período de validez diferente para la clave privada que para el certificado con el que está asociada la clave.
Interfaz: IX509Extension
OID: XCN_OID_PRIVATEKEY_USAGE_PERIOD (2.5.29.16)
SmimeCapabilities
La extensión de funcionalidades de Extensiones seguras multipropósito al correo de Internet (S/MIME) se puede usar para notificar las funcionalidades de descifrado de un destinatario de correo electrónico al remitente del mensaje de correo electrónico para que el remitente pueda elegir el algoritmo de cifrado más seguro compatible con ambas partes. El valor de extensión contiene una colección de identificadores de identificadores de algoritmo de cifrado simétricos y una intensidad de cifrado opcional para cada uno.
Interfaz: IX509ExtensionSmimeCapabilities
OID: XCN_OID_RSA_SMIMECapabilities (1.2.840.113549.1.9.15)
SubjectDirectoryAttributes
La extensión de atributos del directorio del interesado se puede usar para transmitir atributos de identificación, como la nacionalidad del interesado del certificado. El valor de extensión es una secuencia de pares de valores OID.
Interfaz: IX509Extension
OID: XCN_OID_SUBJECT_DIR_ATTRS (2.5.29.9)
SubjectKeyIdentifier
La extensión de identificador de clave del interesado se puede usar para diferenciar entre varias claves públicas que contiene el interesado del certificado. El valor de extensión suele ser un hash SHA-1 de la clave.
Interfaz: IX509ExtensionSubjectKeyIdentifier
OID: XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
Plantilla
La extensión de plantilla se puede usar para identificar la plantilla de la versión 2 que se va a usar al emitir o renovar un certificado. El valor de extensión contiene el OID de plantilla y la información de versión opcional. La extensión es específica de Microsoft.
Interfaz: IX509ExtensionTemplate
OID: XCN_OID_CERTIFICATE_TEMPLATE (1.3.6.1.4.1.311.21.7)
TemplateName
La extensión de nombre de plantilla se puede usar para identificar la plantilla de la versión 1 que se va a usar al emitir o renovar un certificado. El valor de extensión contiene el nombre de la plantilla. La extensión es específica de Microsoft.
Interfaz: IX509ExtensionTemplateName
OID: XCN_OID_ENROLL_CERTTYPE_EXTENSION (1.3.6.1.4.1.311.20.2)
Temas relacionados