Condividi tramite

Estensioni supportate

  • Articolo

È possibile usare l'interfaccia IX509Extension per definire un'estensione arbitraria. L'API Di registrazione certificati fornisce anche interfacce derivate da IX509Extension per consentire di creare facilmente una delle estensioni più comuni. L'elenco seguente identifica le estensioni comuni supportate dalle autorità di certificazione Microsoft e gli identificatori e le interfacce degli oggetti che è possibile usare per crearli.

AlternativeNames

L'estensione dei nomi alternativi può essere usata per definire uno o più moduli di nome alternativo per l'oggetto della richiesta di certificato. I moduli alternativi di esempio includono indirizzi di posta elettronica, nomi DNS, indirizzi IP e URI.

Interfaccia: IX509ExtensionAlternativeNames

OID: XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)

AuthorityInformationAccess

L'estensione di accesso alle informazioni dell'autorità identifica come accedere alle informazioni e ai servizi della CA. Il valore dell'estensione contiene una sequenza di URI.

Interfaccia: IX509Extension

OID: XCN_OID_AUTHORITY_INFO_ACCESS (1.3.6.1.5.5.7.1.1)

AuthorityKeyIdentifier

L'estensione dell'identificatore di chiave dell'autorità abilita l'identificazione della chiave pubblica della CA corrispondente alla chiave privata della CA che ha firmato un certificato emesso. Viene usato dal software di compilazione del percorso certificato in un server Windows per trovare il certificato della CA. Quando una CA rilascia un certificato, il valore dell'estensione viene impostato come uguale all'estensione SubjectKeyIdentifier nel certificato di firma della CA. Il valore è in genere un hash SHA-1 della chiave pubblica.

Interfaccia: IX509ExtensionAuthorityKeyIdentifier

OID: XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)

BasicConstraints

L'estensione dei vincoli di base può essere usata per identificare se l'entità può essere usata come autorità di certificazione (CA) e, in tal caso, il numero di ca subordinate che possono esistere sotto di essa nella catena di certificati.

Interfaccia: IX509ExtensionBasicConstraints

OID: XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)

CertificatePolicies

L'estensione dei criteri di certificato può essere usata per identificare i criteri con cui è stato rilasciato il certificato e gli scopi per il certificato possono essere usati. Questi identificatori sono identificati da una raccolta di identificatori di oggetto (OID). I criteri vengono personalizzati per i requisiti di un'organizzazione.

Interfaccia: IX509ExtensionCertificatePolicies

OID: XCN_OID_CERT_POLICIES (2.5.29.32)

CrlDistributionPoints

L'estensione dei punti di distribuzione dell'elenco di revoche di certificati (CRL) contiene l'URI dell'elenco di revoche di certificati di base.

Interfaccia: IX509Extension

OID: XCN_OID_CRL_DIST_POINTS (2.5.29.31)

EnhancedKeyUsage

L'estensione avanzata per l'utilizzo delle chiavi può essere usata per definire uno o più usi della chiave pubblica contenuta nel certificato.

Interfaccia: IX509ExtensionEnhancedKeyUsage

OID: XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)

FreshestCRL

L'estensione CRL più recente contiene l'URI del CRL delta. La stessa sintassi ASN.1 viene usata per questa estensione e l'estensione CrlDistributionPoints .

Interfaccia: IX509Extension

OID: XCN_OID_FRESHEST_CRL (2.5.29.46)

KeyUsage

L'estensione per l'utilizzo delle chiavi può essere usata per definire restrizioni sulle operazioni che possono essere eseguite dalla chiave pubblica contenuta nel certificato. Ad esempio, è possibile specificare che la chiave pubblica venga usata solo per creare una firma digitale, firmare un elenco di revoche di certificati (CRL) o crittografare un'altra chiave.

Interfaccia: IX509ExtensionKeyUsage

OID: XCN_OID_KEY_USAGE (2.5.29.15)

MSApplicationPolicies

L'estensione dei criteri delle applicazioni Microsoft può essere usata da un'applicazione per filtrare i certificati in base all'uso consentito. Gli usi consentiti sono identificati da OID. Questa estensione è simile all'estensione EnhancedKeyUsage , ma con semantica più restrittiva applicata alla CA padre. L'estensione è specifica di Microsoft. Per i verificatori non basati su Windows che non supportano questa estensione, questa estensione può essere ignorata, anche se contrassegnata come critica, se è presente anche l'estensione ExtendedKeyUsage.

Interfaccia: IX509ExtensionMSApplicationPolicies

OID: XCN_OID_APPLICATION_CERT_POLICIES (1.3.6.1.4.1.311.21.10)

NameConstraints

L'estensione dei vincoli di nome viene usata per identificare lo spazio dei nomi in cui devono trovarsi tutti i nomi dei soggetti dei certificati in una gerarchia di certificati. L'estensione viene usata solo in un certificato CA.

Interfaccia: IX509Extension

OID: XCN_OID_NAME_CONSTRAINTS (2.5.29.30)

PolicyConstraints

L'estensione dei vincoli dei criteri viene aggiunta ai certificati della CA per vincolare la convalida del percorso vietando il mapping dei criteri o richiedendo che ogni certificato nella gerarchia contenga un identificatore di criteri accettabile.

Interfaccia: IX509Extension

OID: XCN_OID_POLICY_CONSTRAINTS (2.5.29.36)

PolicyMappings

L'estensione dei mapping dei criteri viene usata per identificare i criteri in una CA subordinata che corrispondono ai criteri nella CA emittente. Il valore dell'estensione contiene una sequenza di mapping dei criteri CA e CA subordinati emessi rappresentati dagli identificatori di oggetto.

Interfaccia: IX509Extension

OID: XCN_OID_POLICY_MAPPINGS (2.5.29.33)

PrivateKeyUsagePeriod

L'estensione del periodo di utilizzo della chiave privata viene usata per specificare un periodo di validità diverso per la chiave privata rispetto al certificato a cui è associata la chiave.

Interfaccia: IX509Extension

OID: XCN_OID_PRIVATEKEY_USAGE_PERIOD (2.5.29.16)

SmimeCapabilities

L'estensione S/MIME (Secure/Multipurpose Internet Mail Extensions) può essere usata per segnalare al mittente del messaggio di posta elettronica le funzionalità di decrittografia di un destinatario di posta elettronica in modo che il mittente possa scegliere l'algoritmo di crittografia più sicuro supportato da entrambe le parti. Il valore dell'estensione contiene una raccolta di OID dell'algoritmo di crittografia simmetrica e un livello di crittografia facoltativo per ognuno di essi.

Interfaccia: IX509ExtensionSmimeCapabilities

OID: XCN_OID_RSA_SMIMECapabilities (1.2.840.113549.1.9.15)

SubjectDirectoryAttributes

L'estensione degli attributi della directory del soggetto può essere usata per trasmettere attributi di identificazione, ad esempio la nazionalità del soggetto del certificato. Il valore dell'estensione è una sequenza di coppie OID-valore.

Interfaccia: IX509Extension

OID: XCN_OID_SUBJECT_DIR_ATTRS (2.5.29.9)

SubjectKeyIdentifier

L'estensione dell'identificatore di chiave del soggetto può essere usata per distinguere tra più chiavi pubbliche contenute nell'oggetto del certificato. Il valore dell'estensione è in genere un hash SHA-1 della chiave.

Interfaccia: IX509ExtensionSubjectKeyIdentifier

OID: XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)

Modello

L'estensione del modello può essere usata per identificare il modello della versione 2 da usare durante il rilascio o il rinnovo di un certificato. Il valore dell'estensione contiene l'OID modello e le informazioni sulla versione facoltative. L'estensione è specifica di Microsoft.

Interfaccia: IX509ExtensionTemplate

OID: XCN_OID_CERTIFICATE_TEMPLATE (1.3.6.1.4.1.311.21.7)

TemplateName

L'estensione del nome modello può essere usata per identificare il modello di versione 1 da usare durante il rilascio o il rinnovo di un certificato. Il valore dell'estensione contiene il nome del modello. L'estensione è specifica di Microsoft.

Interfaccia: IX509ExtensionTemplateName

OID: XCN_OID_ENROLL_CERTTYPE_EXTENSION (1.3.6.1.4.1.311.20.2)

Estensioni