Interface IX509ExtensionBasicConstraints (certenroll.h)
L’interface IX509ExtensionBasicConstraints vous permet de spécifier si l’objet du certificat est une autorité de certification et, le cas échéant, la profondeur de la chaîne d’autorité de certification subordonnée qui peut exister sous l’autorité de certification pour laquelle cet ID d’extension est défini. Cette extension doit être marquée critique dans tout certificat d’autorité de certification qui contient une clé publique utilisée pour valider une signature numérique sur un certificat. La syntaxe suivante montre la structure ASN.1 ( Abstract Syntax Notation One ) de l’extension. La valeur d’extension est encodée à l’aide de Distinguished Encoding Rules (DER) et est incluse dans la demande de certificat.
----------------------------------------------------------------------
-- Basic Constraints
-- XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)
----------------------------------------------------------------------
BasicConstraints2 ::= SEQUENCE
{
cA BOOLEAN DEFAULT FALSE,
pathLenConstraint INTEGER OPTIONAL
}
Pour ajouter cet objet d’extension à une requête PKCS #10 ou CMC, vous devez d’abord l’ajouter à une collection IX509Extensions et utiliser la collection pour initialiser un objet IX509AttributeExtensions . Pour plus d’informations, consultez les rubriques Extensions PKCS #10 et Extensions CMC .
Héritage
L’interface IX509ExtensionBasicConstraints hérite d’IX509Extension. IX509ExtensionBasicConstraints a également les types de membres suivants :
Méthodes
L’interface IX509ExtensionBasicConstraints utilise ces méthodes.
| IX509ExtensionBasicConstraints ::get_IsCA Récupère une valeur booléenne qui identifie si l’objet du certificat est une autorité de certification. |
| IX509ExtensionBasicConstraints ::get_PathLenConstraint Récupère la profondeur de la chaîne d’autorité de certification subordonnée. |
| IX509ExtensionBasicConstraints ::InitializeDecode Initialise l’extension à partir d’un tableau d’octets encodé Distinguished Encoding Rules (DER) qui contient la valeur d’extension. (IX509ExtensionBasicConstraints.InitializeDecode) |
| IX509ExtensionBasicConstraints ::InitializeEncode Initialise l’extension à partir d’une valeur booléenne qui indique si l’objet du certificat est une autorité de certification et un entier qui contient la profondeur de la chaîne d’autorité de certification subordonnée. |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |