WritableIdentityCredential.GetCredentialKeyCertificateChain(Byte[]) メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
X を生成して返します。
[Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)]
public abstract System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate> GetCredentialKeyCertificateChain (byte[] challenge);[<Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)>]
abstract member GetCredentialKeyCertificateChain : byte[] -> System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate>パラメーター
- challenge
- Byte[]
は空でないバイト配列であり、その内容は一意であり、最新であり、発行元機関によって提供される必要があります。 指定された値は構成証明拡張機能に埋め込まれており、発行機関は構成証明証明書が最新であることを確認できます。 少なくとも 32 バイトの長さのチャレンジをサポートするには、実装が必要です。
戻り値
この資格情報の CredentialKey の X.509 証明書。
- 属性
注釈
発行元機関に対してこの資格情報を識別する CredentialKey の X.509 証明書チェーンを生成して返します。 証明書には、 キーとその証明書が存在するセキュリティ ハードウェアを記述する Android キーストア 構成証明拡張機能が含まれています。
さらに、構成証明拡張機能にはタグ Tag::IDENTITY_CREDENTIAL_KEY が含まれます。これは、ID 資格情報キー (署名のみ/MAC の非常に固有のメッセージ) であり、Android キーストア キー (署名/MAC に使用できるもの) ではないことを示します。
発行者 <b は、ルート証明書が既知であること、タグタグ::IDENTITY_CREDENTIAL_KEYが存在すること、渡されたチャレンジが存在すること、タグ Tag::ATTESTATION_APPLICATION_ID が想定される Android アプリケーションに設定されていること、デバイスがブートを有効にしていることを確認し、チェーン内の各証明書がその後続証明書によって署名されていることを確認するなど、この証明書チェーンを慎重に調べる必要があります<>。> どの証明書も取り消されていないなどです。
発行元がセキュリティ ハードウェアの性質を気にしない場合は、この方法を使用して資格情報をプロビジョニングする必要はありません。 ただし、呼び出された場合は、このメソッドを前に #personalize(PersonalizationData)呼び出す必要があります。
このページの一部は、Android オープンソース プロジェクトによって作成および共有され、クリエイティブ コモンズ 2.5 属性ライセンスに記載されている条件に従って使用される作業に基づく変更です。