Interface IX509CertificateRequestPkcs10 (certenroll.h)
L’interface IX509CertificateRequestPkcs10 représente une demande de certificat PKCS #10. La norme de chiffrement à clé publique (PKCS) #10 définit le format des messages envoyés à une autorité de certification ou d’inscription pour demander un certificat de clé publique.
Un objet de requête PKCS #10 ASN.1 contient un identificateur de version, le nom de l’objet, une clé publique et un ensemble d’attributs, comme illustré par l’exemple de syntaxe suivant.
--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequestInfo ::= SEQUENCE
{
version CertificationRequestInfoVersion,
subject Name,
subjectPublicKeyInfo SubjectPublicKeyInfo,
attributes [0] IMPLICIT Attributes
}
-------------------------------------------------------
-- Version number.
-------------------------------------------------------
CertificationRequestInfoVersion ::= INTEGER
-------------------------------------------------------
-- Subject distinguished name (DN).
-------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::= SET OF AttributeTypeValue
AttributeTypeValue ::= SEQUENCE
{
type EncodedObjectID,
value ANY
}
-------------------------------------------------------
-- Public key information.
-------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE
{
algorithm AlgorithmIdentifier,
subjectPublicKey BITSTRING
}
-------------------------------------------------------
-- Attributes.
-------------------------------------------------------
Attributes ::= SET OF Attribute
Attribute ::= SEQUENCE
{
type EncodedObjectID,
values AttributeSetValue
}
L’objet CertificationRequestInfo ASN.1 est encapsulé dans un objet CertificationRequest, comme illustré par la syntaxe suivante. L’objet CertificationRequest inclut également la signature et l’algorithme de signature. Une requête PKCS #10 doit être signée par la clé privée ou la valeur Null associée s’il s’agit d’une demande de certification croisée. Vous pouvez appeler la propriété RawData pour récupérer l’objet CertificationRequest signé et appeler la propriété RawDataToBeSigned pour récupérer l’objet CertificationRequestInfo non signé.
--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequest ::= SEQUENCE
{
certificationRequestInfo CertificationRequestInfo,
signatureAlgorithm AlgorithmIdentifier,
signature BIT STRING
}
--------------------------------------------
-- Algorithm Identifier
--------------------------------------------
AlgorithmIdentifier ::= SEQUENCE
{
algorithm EncodedObjectID,
parameters ANY OPTIONAL
}
Les propriétés suivantes peuvent être définies avant d’appeler la méthode encode :
- AlternateSignatureAlgorithm
- ClientId
- hashAlgorithm
- ParentWindow
- RenewalCertificate
- silencieux
- SuppressDefaults
- UIContextMessage
Les propriétés suivantes doivent être définies, le cas échéant, avant d’appeler la méthode Encode :
Héritage
L’interface IX509CertificateRequestPkcs10 hérite de IX509CertificateRequest. IX509CertificateRequestPkcs10 possède également ces types de membres :
Méthode
L’interface IX509CertificateRequestPkcs10 possède ces méthodes.
IX509CertificateRequestPkcs10 ::CheckSignature Vérifie que la demande de certificat a été signée et que la signature est valide. (IX509CertificateRequestPkcs10.CheckSignature) |
IX509CertificateRequestPkcs10 ::get_CriticalExtensions Récupère une collection IObjectIds qui identifie les extensions de certificat de version 3 marquées comme critiques. (IX509CertificateRequestPkcs10.get_CriticalExtensions) |
IX509CertificateRequestPkcs10 ::get_CryptAttributes Récupère une collection ICryptAttributes d’attributs de certificat facultatifs. (IX509CertificateRequestPkcs10.get_CryptAttributes) |
IX509CertificateRequestPkcs10 ::get_CspStatuses Récupère une collection d’objets ICspStatus qui correspond à l’utilisation prévue de la clé privée associée à la demande de certificat. |
IX509CertificateRequestPkcs10 ::get_KeyContainerNamePrefix Spécifie ou récupère un préfixe utilisé pour créer le nom du conteneur pour une nouvelle clé privée. (Obtenir) |
IX509CertificateRequestPkcs10 ::get_NullSigned Récupère une valeur booléenne qui indique si la demande de certificat est signée null. |
IX509CertificateRequestPkcs10 ::get_OldCertificate Récupère le certificat passé à la méthode InitializeFromCertificate. |
IX509CertificateRequestPkcs10 ::get_PrivateKey Récupère un objet IX509PrivateKey qui contient la clé privée utilisée pour signer la demande de certificat. |
IX509CertificateRequestPkcs10 ::get_PublicKey Récupère l’objet IX509PublicKey qui contient la clé publique incluse dans la demande de certificat. |
IX509CertificateRequestPkcs10 ::get_RawDataToBeSigned Récupère la demande de certificat non signée créée par la méthode Encode. |
IX509CertificateRequestPkcs10 ::get_ReuseKey Récupère une valeur booléenne qui indique si une clé privée existante a été utilisée pour signer la requête. |
IX509CertificateRequestPkcs10 ::get_Signature Récupère la signature de requête créée par la méthode Encode. |
IX509CertificateRequestPkcs10 ::get_SignatureInformation Récupère l’objet IX509SignatureInformation qui contient des informations sur la signature de demande de certificat. |
IX509CertificateRequestPkcs10 ::get_SmimeCapabilities Spécifie ou récupère une valeur booléenne qui indique à la méthode Encode s’il faut créer une collection IX509ExtensionSmimeCapabilities qui identifie les fonctionnalités de chiffrement prises en charge par l’ordinateur. (Obtenir) |
IX509CertificateRequestPkcs10 ::get_Subject Spécifie ou récupère le nom unique X.500 de l’entité qui demande le certificat. (Obtenir) |
IX509CertificateRequestPkcs10 ::get_SuppressOids Récupère une collection des identificateurs d’objet d’extension et d’attribut par défaut (OID) qui n’ont pas été ajoutés à la requête lorsque la requête a été encodée. |
IX509CertificateRequestPkcs10 ::get_TemplateObjectId Récupère l’identificateur d’objet (OID) du modèle utilisé pour créer la demande de certificat. (IX509CertificateRequestPkcs10.get_TemplateObjectId) |
IX509CertificateRequestPkcs10 ::get_X509Extensions Récupère une collection des extensions incluses dans la demande de certificat. (IX509CertificateRequestPkcs10.get_X509Extensions) |
IX509CertificateRequestPkcs10 ::GetCspStatuses Récupère une collection ICspStatuses qui contient toutes les paires fournisseur/algorithme cohérentes avec l’utilisation prévue de la clé privée, comme spécifié par l’appelant. |
IX509CertificateRequestPkcs10 ::InitializeDecode Décode un PKCS signé ou non signé existant (IX509CertificateRequestPkcs10.InitializeDecode) |
IX509CertificateRequestPkcs10 ::InitializeFromCertificate Initialise la demande de certificat à l’aide d’un certificat existant. (IX509CertificateRequestPkcs10.InitializeFromCertificate) |
IX509CertificateRequestPkcs10 ::InitializeFromPrivateKey Initialise la demande de certificat à l’aide d’un objet IX509PrivateKey et, éventuellement, d’un modèle. |
IX509CertificateRequestPkcs10 ::InitializeFromPublicKey Initialise une demande de certificat signée null à l’aide d’un objet IX509PublicKey et, éventuellement, d’un modèle. |
IX509CertificateRequestPkcs10 ::InitializeFromTemplateName . (IX509CertificateRequestPkcs10.InitializeFromTemplateName) |
IX509CertificateRequestPkcs10 ::IsSmartCard Récupère une valeur booléenne qui indique si l’un des fournisseurs de chiffrement associés à l’objet de requête est un fournisseur de cartes à puce. |
IX509CertificateRequestPkcs10 ::p ut_KeyContainerNamePrefix Spécifie ou récupère un préfixe utilisé pour créer le nom du conteneur pour une nouvelle clé privée. (Put) |
IX509CertificateRequestPkcs10 ::p ut_SmimeCapabilities Spécifie ou récupère une valeur booléenne qui indique à la méthode Encode s’il faut créer une collection IX509ExtensionSmimeCapabilities qui identifie les fonctionnalités de chiffrement prises en charge par l’ordinateur. (Put) |
IX509CertificateRequestPkcs10 ::p ut_Subject Spécifie ou récupère le nom unique X.500 de l’entité qui demande le certificat. (Put) |
Exigences
Exigence | Valeur |
---|---|
client minimum pris en charge | Windows Vista [applications de bureau uniquement] |
serveur minimum pris en charge | Windows Server 2008 [applications de bureau uniquement] |
plateforme cible | Windows |
d’en-tête | certenroll.h |