WritableIdentityCredential.GetCredentialKeyCertificateChain(Byte[]) 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
X를 생성하고 반환합니다.
[Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)]
public abstract System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate> GetCredentialKeyCertificateChain (byte[] challenge);[<Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)>]
abstract member GetCredentialKeyCertificateChain : byte[] -> System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate>매개 변수
- challenge
- Byte[]
는 비어있지 않은 바이트 배열로, 해당 콘텐츠는 고유하고 새로 고침되며 발급 기관에서 제공해야 합니다. 제공된 값은 증명 확장에 포함되며 발급 기관에서 증명 인증서가 최신 상태인지 확인할 수 있습니다. 최소 32바이트 길이의 챌린지를 지원하려면 구현이 필요합니다.
반환
이 자격 증명의 CredentialKey에 대한 X.509 인증서입니다.
- 특성
설명
발급 기관에 이 자격 증명을 식별하는 CredentialKey에 대한 X.509 인증서 체인을 생성하고 반환합니다. 인증서에는 키와 해당 인증서가 있는 보안 하드웨어를 설명하는 Android Keystore 증명 확장이 포함되어 있습니다.
또한 증명 확장에는 태그 태그::IDENTITY_CREDENTIAL_KEY 포함됩니다. 이 태그는 Android Keystore 키(서명/MAC에 무엇이든 사용할 수 있음)가 아니라 ID 자격 증명 키(매우 구체적인 메시지에만 서명할 수 있음)임을 나타냅니다.
발급자 <b>MUST/b>는 루트 인증서가 잘 알려져 있는지, 태그 태그::IDENTITY_CREDENTIAL_KEY 존재하고, 전달된 챌린지가 있는지, 태그 태그::ATTESTATION_APPLICATION_ID 예상된 Android 애플리케이션으로 설정되고, 디바이스가 부팅을 사용하도록 설정되어 있는지, 체인의 각 인증서가 후속으로 서명되었는지를 확인하는 등 이 인증서 체인을 주의 깊게 검토해야 합니다<. 인증서가 해지되지 않았습니다.
발급 기관이 보안 하드웨어의 특성에 신경 쓰지 않는 경우 이 메서드를 사용하여 자격 증명을 프로비전할 필요는 없습니다. 그러나 호출되는 경우 이 메서드는 앞에 #personalize(PersonalizationData)호출해야 합니다.
이 페이지의 일부는 Android 오픈 소스 프로젝트에서 만들고 공유하고 Creative Commons 2.5 특성 라이선스에 설명된 용어에 따라 사용되는 작업을 기반으로 하는 수정 사항입니다.