PKCS #10 Extensions

Les extensions sont incluses dans une demande de certificat PKCS #10 en les ajoutant aux attributs champ de la structure CertificationRequestInfo illustrée dans l’exemple de syntaxe ASN.1 suivant. Pour plus d’informations, consultez la rubrique attributs.

CertificationRequestInfo ::= SEQUENCE 
{
   version                 CertificationRequestInfoVersion,
   subject                 ANY,
   subjectPublicKeyInfo    SubjectPublicKeyInfo,
   attributes              [0] IMPLICIT Attributes
}

Attributes ::= SET OF Attribute

Attribute ::= SEQUENCE 
{
   type       EncodedObjectID,
   values     AttributeSetValue
}

La procédure suivante explique comment utiliser l’API d’inscription de certificat pour ajouter des extensions à une demande de certificat PKCS #10 :

1. Récupérez une collection IX509Extensions en appelant la propriété X509Extension sur l’objet IX509CertificateRequestPkcs10.
2. Créez une extension à l’aide de l’une des interfaces disponibles qui dérivent de l’interface IX509Extension.
3. Ajoutez les extensions créées à l’étape 2 au IX509Extensions collection récupérée à l’étape 1.

Rubriques connexes

attributs

architecture d’attribut

attributs PKCS #10

extensions