Attributs pris en charge
L’API d’inscription de certificat prend en charge les attributs suivants. Vous pouvez créer un attribut individuel à l’aide de l’interface correspondante identifiée dans chacune des sections suivantes.
ClientId
L’interface IX509AttributeClientId peut être utilisée pour définir un attribut qui contient des informations sur l’ordinateur client qui a envoyé la demande de certificat. Les informations peuvent être utilisées pour diagnostics.
S’applique à : Demande PKCS #10 ou CMC.
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
Extensions
L’interface IX509AttributeExtensions peut être utilisée pour définir un ensemble d’extensions de certificat X.509 version 3. Les extensions suivantes sont prises en charge. Pour plus d’informations, consultez la rubrique Interfaces d’extension.
Extension | Description |
---|---|
AlternativeNames | Contient une ou plusieurs formes de nom alternatives de l’émetteur associé au certificat. |
AuthorityKeyIdentifier | Contient un identificateur de clé unique pour différencier plusieurs clés de signature de certificat de l’autorité de certification . |
BasicConstraints | Indique si l’objet peut agir en tant qu’autorité de certification. |
CertificatePolicies | Identifie les stratégies et les informations de qualificateur facultatives associées au certificat. |
MSApplicationPolicies | Identifie une ou plusieurs utilisations du certificat. Cette extension est similaire à l’extension EnhancedKeyUsage, mais est définie par Microsoft. |
EnhancedKeyUsage | Identifie une ou plusieurs utilisations de la clé publique contenue dans le certificat. L’extension d’utilisation de clé améliorée peut être utilisée en plus ou à la place de l’extension d’utilisation de la clé. |
KeyUsage | Identifie les restrictions sur les opérations qui peuvent être effectuées par la clé publique contenue dans le certificat. |
SmimeCapabilities | Signale les fonctionnalités de déchiffrement d’un destinataire d’e-mail à l’expéditeur de l’e-mail pour permettre à l’expéditeur de choisir l’algorithme symétrique le plus sécurisé pris en charge par les deux parties. |
SubjectKeyIdentifier | Contient un identificateur de clé unique qui peut être utilisé pour différencier plusieurs clés de signature associées au propriétaire du certificat. |
Modèle | Identifie le modèle à utiliser lors de l’émission ou du renouvellement d’un certificat. L’extension contient l’identificateur d’objet (OID) du modèle. |
TemplateName | Identifie le modèle à utiliser lors de l’émission ou du renouvellement d’un certificat. L’extension contient le nom du modèle. |
S’applique à : Requête PKCS #10.
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
L’interface IX509AttributeArchiveKey peut être utilisée pour définir un attribut qui contient une clé privée chiffrée envoyée à une autorité de certification à des fins d’archivage.
S’applique à : Demande CMC.
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
L’interface IX509AttributeArchiveKeyHash peut être utilisée pour définir un hachage de la clé privée contenue dans l’attribut ArchiveKey.
S’applique à : Demande CMC.
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
L’interface IX509AttributeCspProvider peut être utilisée pour définir un attribut qui contient des informations sur le fournisseur de services de chiffrement (CSP) utilisé par le demandeur pour les opérations de chiffrement.
S’applique à : Requête PKCS #10. Cet attribut est créé automatiquement lorsque vous créez un objet IX509CertificateRequestPkcs10 .
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
L’interface IX509AttributeOSVersion peut être utilisée pour créer un attribut qui contient des informations de version sur le système d’exploitation client. Les informations peuvent être utilisées par l’autorité de certification pour déterminer le type de traitement à appliquer lors de la création du certificat.
S’applique à : Demande PKCS #10 ou CMC.
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
L’interface IX509AttributeRenewalCertificate peut être utilisée pour créer un attribut qui contient le certificat en cours de renouvellement.
S’applique à : Requête PKCS #10. Cet attribut est créé automatiquement si vous créez une requête PKCS #10 en la lançant avec le certificat en cours de renouvellement.
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)