Interface IX509ExtensionAuthorityKeyIdentifier (certenroll.h)
L’interface IX509ExtensionAuthorityKeyIdentifier vous permet de spécifier une extension AuthorityKeyIdentifier. Lorsqu’une autorité de certification a plusieurs certificats de signature, cette extension peut être utilisée pour aider à identifier quel certificat d’autorité de certification a été utilisé pour signer un certificat émis. L’extension est placée dans tous les certificats autres que ceux de la racine. Il a la syntaxe ASN.1 ( Abstract Syntax Notation One ) suivante. La valeur de l’extension est encodée à l’aide de Distinguished Encoding Rules (DER) et incluse dans la demande de certificat.
----------------------------------------------------------------------
-- AuthorityKeyIdentifier
-- XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
----------------------------------------------------------------------
AuthorityKeyId2 ::= SEQUENCE
{
keyIdentifier [0] IMPLICIT KeyIdentifier OPTIONAL,
authorityCertIssuer [1] IMPLICIT GeneralNames OPTIONAL,
authorityCertSerialNumber [2] IMPLICIT CertificateSerialNumber OPTIONAL
}
KeyIdentifier ::= OCTETSTRING
Le comportement de demande de certificat par défaut consiste à remplir uniquement le champ keyIdentifier . En règle générale, cette valeur est un hachage SHA-1 de 20 octets de la clé publique contenue dans le certificat de signature de l’autorité de certification. Lorsque l’autorité de certification émet un certificat, elle copie la valeur de hachage dans l’extension SubjectKeyIdentifier du certificat émis. Le logiciel de création de chaîne recherche les certificats d’autorité de certification disponibles jusqu’à ce qu’il corresponde à la valeur de l’extension SubjectKeyIdentifier sur le certificat émis avec le champ keyIdentifier dans l’extension AuthorityKeyIdentifier sur le certificat d’autorité de certification. Pour plus d’informations sur l’extension SubjectKeyIdentifier , consultez IX509ExtensionSubjectKeyIdentifier.
Pour ajouter cet objet d’extension à une requête PKCS #10 ou une requête CMC, vous devez d’abord l’ajouter à une collection IX509Extensions et utiliser la collection pour initialiser un objet IX509AttributeExtensions . Pour plus d’informations, consultez les rubriques Extensions PKCS #10 et Extensions CMC .
Héritage
L’interface IX509ExtensionAuthorityKeyIdentifier hérite de IX509Extension. IX509ExtensionAuthorityKeyIdentifier a également les types de membres suivants :
Méthodes
L’interface IX509ExtensionAuthorityKeyIdentifier possède ces méthodes.
IX509ExtensionAuthorityKeyIdentifier ::get_AuthorityKeyIdentifier Récupère un tableau d’octets qui contient la valeur d’extension. (IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier) |
IX509ExtensionAuthorityKeyIdentifier ::InitializeDecode Initialise l’extension à partir d’un tableau d’octets encodé Distinguished Encoding Rules (DER) qui contient la valeur d’extension. (IX509ExtensionAuthorityKeyIdentifier.InitializeDecode) |
IX509ExtensionAuthorityKeyIdentifier ::InitializeEncode Initialise l’extension à partir d’un tableau d’octets. |
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | certenroll.h |