Interfaccia IX509AttributeExtensions (certenroll.h)

L'interfaccia IX509AttributeExtensions definisce metodi e proprietà che inizializzano e recuperano le estensioni del certificato in una richiesta di certificato . Ad esempio, la struttura CertificateRequestInfo di una richiesta PKCS #10 non contiene un campo per le estensioni della versione 3. Al contrario, le estensioni devono essere aggiunte alla raccolta di attributi nella richiesta.

CertificationRequestInfo ::= SEQUENCE 
{
   version       INTEGER { v1(0) } (v1,...),
   subject       Name,
   subjectPKInfo SubjectPublicKeyInfo{{ PKInfoAlgorithms }},
   attributes    [0] Attributes{{ CRIAttributes }}
}

Inoltre, le estensioni sono incluse in una richiesta CMC aggiungendole alla struttura taggedAttributes illustrata nell'esempio di sintassi ASN.1 (Abstract Syntax Notation One ) seguente. Per altre informazioni, vedere attributi e estensioni .

CmcData ::= SEQUENCE 
{
   controlSequence         ControlSequence,
   reqSequence             ReqSequence,
   cmsSequence             CmsSequence,
   otherMsgSequence        OtherMsgSequence
}


ControlSequence  ::=    SEQUENCE OF TaggedAttribute

TaggedAttribute ::= SEQUENCE 
{
   bodyPartID              BodyPartID,
   type                    EncodedObjectID,
   values                  AttributeSetValue
}

BodyPartID ::= INTEGER (0..4294967295)
EncodedObjectID ::= OBJECT IDENTIFIER
AttributeSetValue ::= SET OF ANY

È possibile creare una o più estensioni della versione 3 e includerle in una richiesta di certificato nel modo seguente:

• Inizializzare uno dei seguenti oggetti IX509Extension:
  • IX509ExtensionAlternativeNames
  • IX509ExtensionAuthorityKeyIdentifier
  • IX509ExtensionBasicConstraints
  • IX509ExtensionCertificatePolicies
  • IX509ExtensionMSApplicationPolicies
  • IX509ExtensionEnhancedKeyUsage
  • IX509ExtensionKeyUsage
  • IX509ExtensionSmimeCapabilities
  • IX509ExtensionSubjectKeyIdentifier
  • IX509ExtensionTemplate
  • IX509ExtensionTemplateName
• Aggiungere gli oggetti di estensione in un insieme IX509Extensions.
• Utilizzare l'insieme IX509Extensions per inizializzare un oggetto IX509AttributeExtensions.
• Aggiungere l'oggetto IX509AttributeExtensions a un insieme IX509Attributes.
• Usare l'insieme IX509Attributes per inizializzare un oggetto ICryptAttribute.
• Inizializzare un oggetto richiesta CMC o PKCS #10 e recuperare l'insieme ICryptAttributes.
• Aggiungere l'oggetto ICryptAttribute all'insieme ICryptAttributes per la richiesta.

Eredità

L'interfaccia IX509AttributeExtensions eredita da IX509Attribute. IX509AttributeExtensions include anche questi tipi di membri:

Metodi

L'interfaccia IX509AttributeExtensions dispone di questi metodi.

IX509AttributeExtensions::get_X509Extensions Recupera le estensioni del certificato.
IX509AttributeExtensions::InitializeDecode Inizializza l'oggetto da una matrice di byte codificata DER (Distinguished Encoding Rules) che contiene il valore dell'attributo. (IX509AttributeExtensions.InitializeDecode)
IX509AttributeExtensions::InitializeEncode Inizializza l'oggetto da un insieme IX509Extensions.

Fabbisogno

Requisito	Valore
client minimo supportato	Windows Vista [solo app desktop]
server minimo supportato	Windows Server 2008 [solo app desktop]
piattaforma di destinazione	Finestre
intestazione	certenroll.h

Vedere anche

interfacce CertEnroll

IX509Attribute

IX509Attributes