Netscape 拡張機能の定数
次の Netscape 拡張機能は、エンコード操作とデコード操作で使用されます。 Netscape 定義済みの定数とオブジェクト識別子の文字列は、エンコードまたはデコード関数、CryptEncodeObject、CryptEncodeObjectEx、CryptSignAndEncodeCertificate、CryptDecodeObject、または CryptDecodeObjectEx では直接使用されません。 代わりに、これらの拡張機能では、 表示される lpszStructType を使用する必要があります。
一部の Netscape 拡張機能に適用されるその他の詳細については、次の表の解説を参照してください。
| Netscape 証明書拡張オブジェクト識別子 | lpszStructType | 対応する pvStructInfo |
|---|---|---|
| szOID_NETSCAPE_BASE_URL"2.16.840.1.113730.1.2" |
X509_ANY_STRINGまたはX509_UNICODE_ANY_STRING |
CERT_NAME_VALUE。 dwValueType メンバーは、CERT_RDN_IA5_STRINGに設定されます。 Value メンバーの pbData メンバーは、証明書内のすべての相対 URL アドレスの先頭に追加されたIA5_STRINGを指します。 この拡張機能は、URL 拡張機能のサイズを小さくするための最適化と見なすことができます。 |
| szOID_NETSCAPE_CA_POLICY_URL"2.16.840.1.113730.1.8" |
X509_ANY_STRINGまたはX509_UNICODE_ANY_STRING |
CERT_NAME_VALUE。 dwValueType メンバーは、CERT_RDN_IA5_STRINGに設定されます。 Value メンバーの pbData メンバーは、証明書が発行されたポリシーを説明する Web ページの相対 URL または絶対 URL であるIA5_STRINGを指します。 |
| szOID_NETSCAPE_CA_REVOCATION_URL"2.16.840.1.113730.1.4" |
X509_ANY_STRINGまたはX509_UNICODE_ANY_STRING |
CERT_NAME_VALUE。 dwValueType メンバーは、CERT_RDN_IA5_STRINGに設定されます。 Value メンバーの pbData メンバーは、現在の証明書が属している証明機関によって署名された証明書の失効状態をチェックするために使用される相対 URL または絶対 URL であるIA5_STRINGを指します。 |
| szOID_NETSCAPE_CERT_RENEWAL_URL"2.16.840.1.113730.1.7" |
X509_ANY_STRINGまたはX509_UNICODE_ANY_STRING |
CERT_NAME_VALUE。 dwValueType メンバーは、CERT_RDN_IA5_STRINGに設定されます。 Value メンバーの pbData メンバーは、証明書更新フォームの相対 URL または絶対 URL であるIA5_STRINGを指します。 |
| szOID_NETSCAPE_CERT_SEQUENCE"2.16.840.1.113730.2.5" |
PKCS_CONTENT_INFO_SEQUENCE_OF_ANY | CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY |
| szOID_NETSCAPE_CERT_TYPE"2.16.840.1.113730.1.1" |
X509_BITS | CRYPT_BIT_BLOB |
| szOID_NETSCAPE_COMMENT"2.16.840.1.113730.1.13" |
X509_ANY_STRINGまたはX509_UNICODE_ANY_STRING |
CERT_NAME_VALUE。 dwValueType メンバーは、CERT_RDN_IA5_STRINGに設定されます。 Value メンバーの pbData メンバーは、証明書の表示時に表示するコメントであるIA5_STRINGを指します。 |
| szOID_NETSCAPE_REVOCATION_URL"2.16.840.1.113730.1.3" |
X509_ANY_STRINGまたはX509_UNICODE_ANY_STRING |
CERT_NAME_VALUE。 dwValueType メンバーは、CERT_RDN_IA5_STRINGに設定されます。 Value メンバーの pbData メンバーは、証明書の失効状態をチェックするために使用される相対 URL または絶対 URL であるIA5_STRINGを指します。 |
| szOID_NETSCAPE_SSL_SERVER_NAME"2.16.840.1.113730.1.12" |
X509_ANY_STRINGまたはX509_UNICODE_ANY_STRING |
CERT_NAME_VALUE。 dwValueType メンバーは、CERT_RDN_IA5_STRINGに設定されます。 Value メンバーの pbData メンバーは、この証明書を使用して SSL サーバーのホスト名と一致するために使用されるシェル式であるIA5_STRINGを指します。 |
X509_ANY_STRINGまたはX5O9_UNICODE_ANY_STRING lpszStructType を使用するすべてのエンコード関数では、 Value メンバーの pbData メンバーの文字列形式が ASCII の場合は X509_ANY_STRING が使用され、文字列形式が UNICODE の場合は X509_UNICODE_ANY_STRING が使用されます。 Unicode の場合は、CERT_NAME_VALUE構造体の dwValueType メンバーを CERT_RDN_IA5_STRING に設定して、エンコードする前に文字列を IA5_STRING に変換する必要があります。
デコード関数の場合、ユーザーは出力文字列の形式を選択します。 目的の文字列形式が ASCII の場合は X509_ANY_STRING を使用し、目的の文字列形式が Unicode の場合はX509_UNICODE_ANY_STRINGします。
szOID_NETSCAPE_CERT_RENEWAL_URL拡張機能の場合、データ構造には、証明書の更新フォームを指す相対 URL または絶対 URL が含まれています。 更新フォームには、更新 URL と証明書シリアル番号を連結した URL を使用して HTTP GET メソッドを使用してアクセスします。 証明書シリアル番号は、ASCII 16 進数の文字列としてエンコードされます。 たとえば、netscape-base-url が https:// certification authority URL/、netscape-cert-renewal-url が cgi-bin/チェック-renew.cgi?、証明書のシリアル番号が 173420 の場合、結果の URL は https:// certification authority URL/cgi-bin/チェック-renew.cgi?02a56c になります。 返されるドキュメントは、ユーザーが証明書の更新を要求できるようにする HTML フォームである必要があります。
X509_ASN_ENCODING を使用するszOID_NETSCAPE_CERT_SEQUENCE拡張機能の場合、証明書は ANY のシーケンスをラップするPKCS_CONTENT_INFO構造体としてエンコードされます。 contentType メンバーの値は pszObjId ですが、content フィールドは次の構造です。
SequenceOfAny ::= SEQUENCE OF ANY
CRYPT_CONTENT_INFO_SEQUENCE_OF_ANYの rgValue メンバー内の CRYPT_DER_BLOB は、エンコードされた X509 証明書を指します。
szOID_NETSCAPE_CERT_TYPE拡張機能の場合、次のビットが定義されます。
| ビット値 | 対応する型 |
|---|---|
| 0x80 | NETSCAPE_SSL_CLIENT_AUTH_CERT_TYPE |
| 0x40 | NETSCAPE_SSL_SERVER_AUTH_CERT_TYPE |
| 0x04 | NETSCAPE_SSL_CA_CERT_TYPE |
szOID_NETSCAPE_REVOCATION_URL拡張機能では、相対 URL または絶対 URL を使用して、証明書の失効状態をチェックできます。 失効チェックは、失効 URL と証明書シリアル番号を連結した URL を使用して HTTP GET メソッドとして実行されます。 証明書シリアル番号は、ASCII 16 進数の文字列としてエンコードされます。 たとえば、netscape-base-url が https://www.certs-r-us.com/の場合、netscape-revocation-url は cgi-bin/チェック-rev.cgi?、証明書のシリアル番号は 173420 です。結果の URL は次のようになります。https://www.certs-r-us.com/cgi-bin/check-rev.cgi?02a56c.
サーバーは、Content-Type のアプリケーション/x-netscape-revocation を含むドキュメントを返す必要があります。 ドキュメントには 1 つの ASCII 数字、証明書が現在有効でない場合は "1"、現在有効な場合は "0" が含まれている必要があります。
証明書のシリアル番号を含むすべての URL では、シリアル番号は偶数の 16 進数で構成される文字列としてエンコードされることに注意してください。 有効桁数が奇数の場合、文字列の先頭に 0 が 1 つ含まれるので、偶数桁が生成されます。