Interface IX509ExtensionSubjectKeyIdentifier (certenroll.h)
L’interface IX509ExtensionSubjectKeyIdentifier vous permet de spécifier une extension SubjectKeyIdentifier. Lorsqu’un sujet a plusieurs certificats de signature, cette extension peut être utilisée pour identifier le certificat qui correspond à un certificat de signature d’autorité de certification spécifique. L’extension est placée dans tous les certificats. La syntaxe suivante montre la structure ASN.1 ( Abstract Syntax Notation One ) de l’extension. La valeur d’extension est encodée à l’aide de Distinguished Encoding Rules (DER) et incluse dans la demande de certificat.
----------------------------------------------------------------------
-- SubjectKeyIdentifier
-- XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
----------------------------------------------------------------------
SubjectKeyIdentifier ::= KeyIdentifier
KeyIdentifier ::= OCTETSTRING
En règle générale, la valeur est un hachage SHA-1 de 20 octets de la clé publique contenue dans le certificat de signature d’autorité de certification. Lorsque l’autorité de certification émet un certificat, elle copie la valeur de hachage dans l’extension SubjectKeyIdentifier . Pour trouver le certificat d’entité de fin signé par un certificat d’autorité de certification particulier, la création de chaînes logicielles effectue des recherches jusqu’à ce qu’il corresponde au champ keyIdentifier dans l’extension AuthorityKeyIdentifier sur le certificat de signature de l’autorité de certification avec une valeur d’extension SubjectKeyIdentifier sur un certificat émis. Pour plus d’informations, consultez IX509ExtensionAuthorityKeyIdentifier.
Pour ajouter cet objet d’extension à une requête PKCS #10 ou CMC, vous devez d’abord l’ajouter à une collection IX509Extensions et utiliser la collection pour initialiser un objet IX509AttributeExtensions . Pour plus d’informations, consultez les rubriques Extensions PKCS #10 et Extensions CMC .
Héritage
L’interface IX509ExtensionSubjectKeyIdentifier hérite d’IX509Extension. IX509ExtensionSubjectKeyIdentifier a également les types de membres suivants :
Méthodes
L’interface IX509ExtensionSubjectKeyIdentifier a ces méthodes.
IX509ExtensionSubjectKeyIdentifier ::get_SubjectKeyIdentifier Récupère un tableau d’octets qui contient l’identificateur de clé. |
IX509ExtensionSubjectKeyIdentifier ::InitializeDecode Initialise l’extension à partir d’un tableau d’octets encodé Distinguished Encoding Rules (DER) qui contient la valeur d’extension. (IX509ExtensionSubjectKeyIdentifier.InitializeDecode) |
IX509ExtensionSubjectKeyIdentifier ::InitializeEncode Initialise l’extension à partir d’un tableau d’octets qui contient l’identificateur de clé. |
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | certenroll.h |