Interface IX509CertificateRequestCmc (certenroll.h)
L’interface IX509CertificateRequestCmc représente une demande de certificat CMC (Certificate Management Message over CMS). Une requête CMC est toujours encapsulée par un objet CMS (Certificate Message Syntax) PKCS #7. Par conséquent, l’interface IX509CertificateRequestCmc hérite de l’interface IX509CertificateRequestPkcs7 .
Une requête CMC contient des séquences de structures ASN.1 TaggedAttribute, TaggedRequest et TaggedContentInfo . La structure TaggedOtherMsg identifiée dans le RFC n’est pas prise en charge.
CmcData ::= SEQUENCE
{
controlSequence ControlSequence,
reqSequence ReqSequence,
cmsSequence CmsSequence,
otherMsgSequence OtherMsgSequence
}
ControlSequence ::= SEQUENCE OF TaggedAttribute
ReqSequence ::= SEQUENCE OF TaggedRequest
CmsSequence ::= SEQUENCE OF TaggedContentInfo
OtherMsgSequence ::= SEQUENCE OF TaggedOtherMsg
TaggedAttribute ::= SEQUENCE
{
bodyPartID BodyPartID,
type EncodedObjectID,
values AttributeSetValue
}
TaggedRequest ::= CHOICE
{
tcr [0] IMPLICIT TaggedCertificationRequest
}
TaggedContentInfo ::= SEQUENCE
{
bodyPartID BodyPartID,
contentInfo ANY
}
BodyPartID ::= INTEGER (0..4294967295)
EncodedObjectID ::= OBJECT IDENTIFIER
AttributeSetValue ::= SET OF ANY
Une requête CMC peut contenir une requête PKCS #10 dans la séquence TaggedRequest ou un autre objet de requête CMC dans la séquence TaggedContentInfo . Il n’existe aucune limite théorique au nombre possible de niveaux d’imbrication, mais les autorités de certification imposent généralement une limite physique à la taille de la demande.
La séquence TaggedAttribute contient des extensions et des attributs facultatifs. Pour plus d’informations, consultez Extensions CMC et Attributs CMC.
Héritage
L’interface IX509CertificateRequestCmc hérite de IX509CertificateRequestPkcs7. IX509CertificateRequestCmc a également les types de membres suivants :
Méthodes
L’interface IX509CertificateRequestCmc a ces méthodes.
| IX509CertificateRequestCmc::get_ArchivePrivateKey Spécifie ou récupère une valeur booléenne qui indique s’il faut archiver une clé privée sur l’autorité de certification. (Get) |
| IX509CertificateRequestCmc::get_CriticalExtensions Récupère une collection IObjectIds qui identifie les extensions de certificat de version 3 marquées comme critiques. (IX509CertificateRequestCmc.get_CriticalExtensions) |
| IX509CertificateRequestCmc::get_CryptAttributes Récupère une collection ICryptAttributes d’attributs de certificat facultatifs. (IX509CertificateRequestCmc.get_CryptAttributes) |
| IX509CertificateRequestCmc::get_EncryptedKeyHash Récupère un hachage de la clé privée à archiver. |
| IX509CertificateRequestCmc::get_EncryptionAlgorithm Spécifie ou récupère un identificateur d’objet (OID) de l’algorithme utilisé pour chiffrer la clé privée à archiver. (Get) |
| IX509CertificateRequestCmc::get_EncryptionStrength Spécifie ou récupère le niveau de chiffrement relatif appliqué à la clé privée à archiver. (Get) |
| IX509CertificateRequestCmc::get_KeyArchivalCertificate Spécifie ou récupère un certificat de chiffrement d’autorité de certification. (Get) |
| IX509CertificateRequestCmc::get_NameValuePairs Récupère une collection IX509NameValuePairs associée à une demande de certificat. |
| IX509CertificateRequestCmc::get_NullSigned Récupère une valeur booléenne qui spécifie si la signature principale de la demande de certificat est signée par null. |
| IX509CertificateRequestCmc::get_SenderNonce Spécifie ou récupère un tableau d’octets qui contient un nonce. (Get) |
| IX509CertificateRequestCmc::get_SignatureInformation Récupère l’objet IX509SignatureInformation qui contient des informations sur la signature principale utilisée pour signer la demande de certificat. |
| IX509CertificateRequestCmc::get_SignerCertificates Récupère une collection de certificats utilisés pour signer la demande. |
| IX509CertificateRequestCmc::get_SuppressOids Récupère une collection d’identificateurs d’objet d’extension ou d’attribut (OID) à supprimer du certificat pendant le processus d’encodage. |
| IX509CertificateRequestCmc::get_TemplateObjectId Récupère l’identificateur d’objet (OID) du modèle utilisé pour créer la demande de certificat. (IX509CertificateRequestCmc.get_TemplateObjectId) |
| IX509CertificateRequestCmc::get_TransactionId Spécifie ou récupère un identificateur de transaction qui peut être utilisé pour suivre une demande ou une réponse de certificat. (Get) |
| IX509CertificateRequestCmc::get_X509Extensions Récupère une collection des extensions incluses dans la demande de certificat. (IX509CertificateRequestCmc.get_X509Extensions) |
| IX509CertificateRequestCmc::InitializeFromInnerRequestTemplateName La méthode InitializeFromInnerRequestTemplateName initialise la demande de certificat à partir d’un objet de requête interne et d’un modèle. |
| IX509CertificateRequestCmc::p ut_ArchivePrivateKey Spécifie ou récupère une valeur booléenne qui indique s’il faut archiver une clé privée sur l’autorité de certification. (Put) |
| IX509CertificateRequestCmc::p ut_EncryptionAlgorithm Spécifie ou récupère un identificateur d’objet (OID) de l’algorithme utilisé pour chiffrer la clé privée à archiver. (Put) |
| IX509CertificateRequestCmc::p ut_EncryptionStrength Spécifie ou récupère le niveau de chiffrement relatif appliqué à la clé privée à archiver. (Put) |
| IX509CertificateRequestCmc::p ut_KeyArchivalCertificate Spécifie ou récupère un certificat de chiffrement d’autorité de certification. (Put) |
| IX509CertificateRequestCmc::p ut_SenderNonce Spécifie ou récupère un tableau d’octets qui contient un nonce. (Put) |
| IX509CertificateRequestCmc::p ut_TransactionId Spécifie ou récupère un identificateur de transaction qui peut être utilisé pour suivre une demande ou une réponse de certificat. (Put) |
Configuration requise
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |