Partager via


Constantes pour les extensions Netscape

Les extensions Netscape suivantes sont utilisées avec les opérations d’encodage et de décodage. Les constantes prédéfinies de Netscape et les chaînes d’identificateur d’objet ne sont pas utilisées directement avec les fonctions d’encodage ou de décodage, CryptEncodeObjectEx, CryptSignAndEncodeCertificate, CryptDecodeObject ou CryptDecodeObjectEx. Au lieu de cela, ces extensions nécessitent l’utilisation du lpszStructType indiqué.

Pour plus d’informations qui s’appliquent à certaines extensions Netscape, consultez les remarques qui suivent le tableau.

Identificateurs d’objet d’extension de certificat Netscape lpszStructType PvStructInfo correspondant
szOID_NETSCAPE_BASE_URL"2.16.840.1.113730.1.2 »
X509_ANY_STRING ou X509_UNICODE_ANY_STRING
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. Le membre pbData du membre Value pointe vers un IA5_STRING ajouté au début de toutes les adresses URL relatives dans un certificat. Cette extension peut être considérée comme une optimisation pour réduire la taille des extensions d’URL.
szOID_NETSCAPE_CA_POLICY_URL"2.16.840.1.113730.1.8 »
X509_ANY_STRING ou X509_UNICODE_ANY_STRING
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. Le membre pbData du membre Value pointe vers un IA5_STRING, l’URL relative ou absolue de la page web décrivant les stratégies sous lesquelles le certificat a été émis.
szOID_NETSCAPE_CA_REVOCATION_URL"2.16.840.1.113730.1.4 »
X509_ANY_STRING ou X509_UNICODE_ANY_STRING
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. Le membre pbData du membre Value pointe vers un IA5_STRING qui est l’URL relative ou absolue utilisée pour case activée la révocation status de certificats signés par l’autorité de certification à laquelle appartient le certificat actuel.
szOID_NETSCAPE_CERT_RENEWAL_URL"2.16.840.1.113730.1.7 »
X509_ANY_STRING ou X509_UNICODE_ANY_STRING
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. Le membre pbData du membre Value pointe vers un IA5_STRING qui est l’URL relative ou absolue d’un formulaire de renouvellement de certificat.
szOID_NETSCAPE_CERT_SEQUENCE"2.16.840.1.113730.2.5 »
PKCS_CONTENT_INFO_SEQUENCE_OF_ANY CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY
szOID_NETSCAPE_CERT_TYPE"2.16.840.1.113730.1.1 »
X509_BITS CRYPT_BIT_BLOB
szOID_NETSCAPE_COMMENT"2.16.840.1.113730.1.13 »
X509_ANY_STRING ou X509_UNICODE_ANY_STRING
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. Le membre pbData du membre Value pointe vers un IA5_STRING qui est un commentaire à afficher lorsque le certificat est affiché.
szOID_NETSCAPE_REVOCATION_URL"2.16.840.1.113730.1.3 »
X509_ANY_STRING ou X509_UNICODE_ANY_STRING
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. Le membre pbData du membre Value pointe vers un IA5_STRING qui est une URL relative ou absolue utilisée pour case activée la status de révocation du certificat.
szOID_NETSCAPE_SSL_SERVER_NAME"2.16.840.1.113730.1.12 »
X509_ANY_STRING ou X509_UNICODE_ANY_STRING
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. Le membre pbData du membre Value pointe vers une IA5_STRING qui est une expression d’interpréteur de commandes utilisée pour faire correspondre le nom d’hôte du serveur SSL à l’aide de ce certificat.

 

Pour toutes les fonctions d’encodage qui utilisent le X509_ANY_STRING ou le X5O9_UNICODE_ANY_STRING lpszStructType, X509_ANY_STRING est utilisé si le format de chaîne dans le membre pbData du membre Value est ASCII, et X509_UNICODE_ANY_STRING est utilisé si le format de chaîne est UNICODE. Dans le cas Unicode, la chaîne doit être convertie en IA5_STRING avant l’encodage en définissant le membre dwValueType de la structure CERT_NAME_VALUE sur CERT_RDN_IA5_STRING.

Pour les fonctions de décodage, l’utilisateur sélectionne le format de la chaîne de sortie. Utilisez X509_ANY_STRING si le format de chaîne souhaité est ASCII et X509_UNICODE_ANY_STRING si le format de chaîne souhaité est Unicode.

Pour l’extension szOID_NETSCAPE_CERT_RENEWAL_URL, la structure de données contient une URL relative ou absolue qui pointe vers un formulaire de renouvellement de certificat. Le formulaire de renouvellement est accessible à l’aide d’une méthode HTTP GET à l’aide d’une URL qui est la concaténation de l’URL de renouvellement et du numéro de série du certificat. Le numéro de série du certificat est encodé sous la forme d’une chaîne de chiffres hexadécimaux ASCII. Par exemple, si netscape-base-url est https:// URL de l’autorité de certification, si netscape-cert-renewal-url est cgi-bin/case activée-renew.cgi?, et si le numéro de série du certificat est 173420, l’URL résultante est : URL de l’autorité de certification https:///cgi-bin/case activée-renew.cgi?02a56c. Le document retourné doit être un formulaire HTML qui permet à l’utilisateur de demander un renouvellement de son certificat.

Pour l’extension szOID_NETSCAPE_CERT_SEQUENCE à l’aide de X509_ASN_ENCODING, le certificat est encodé en tant que structure PKCS_CONTENT_INFO encapsulant une séquence de ANY. La valeur du membre contentType est pszObjId, tandis que le champ de contenu est la structure suivante :

SequenceOfAny ::= SEQUENCE OF ANY

Les CRYPT_DER_BLOBdans le membre rgValue du CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY pointent vers des certificats X509 encodés.

Pour szOID_NETSCAPE_CERT_TYPE extensions, les bits suivants sont définis.

Valeur en bits Type correspondant
0x80 NETSCAPE_SSL_CLIENT_AUTH_CERT_TYPE
0x40 NETSCAPE_SSL_SERVER_AUTH_CERT_TYPE
0x04 NETSCAPE_SSL_CA_CERT_TYPE

 

Pour les extensions szOID_NETSCAPE_REVOCATION_URL, une URL relative ou absolue peut être utilisée pour case activée le status de révocation d’un certificat. La révocation case activée est effectuée en tant que méthode HTTP GET à l’aide d’une URL qui est la concaténation de l’URL de révocation et du numéro de série du certificat. Le numéro de série du certificat est encodé sous la forme d’une chaîne de chiffres hexadécimaux ASCII. Par exemple, si netscape-base-url est https://www.certs-r-us.com/, netscape-revocation-url est cgi-bin/case activée-rev.cgi?, et le numéro de série du certificat est 173420, l’URL résultante est :https://www.certs-r-us.com/cgi-bin/check-rev.cgi?02a56c.

Le serveur doit retourner un document avec un content-type d’application/x-netscape-revocation. Le document doit contenir un seul chiffre ASCII, « 1 » si le certificat n’est pas valide, et « 0 » s’il est actuellement valide.

Notez que pour toutes les URL qui incluent le numéro de série du certificat, le numéro de série est encodé sous la forme d’une chaîne composée d’un nombre pair de chiffres hexadécimaux. Si le nombre de chiffres significatifs est impair, la chaîne aura un zéro de début unique pour garantir la génération d’un nombre pair de chiffres.