IX509CertificateRequestPkcs10 인터페이스(certenroll.h)

IX509CertificateRequestPkcs10 인터페이스는 PKCS #10 인증서 요청을 나타냅니다. PKCS(공개 키 암호화 표준) #10은 공개 키 인증서를 요청하기 위해 인증 또는 등록 기관에 전송되는 메시지의 형식을 정의합니다.

PKCS #10 ASN.1 요청 개체에는 다음 구문 예제와 같이 버전 식별자, 주체 이름, 공개 키 및 특성 집합이 포함됩니다.

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequestInfo ::= SEQUENCE 
{
   version                 CertificationRequestInfoVersion,
   subject                 Name,
   subjectPublicKeyInfo    SubjectPublicKeyInfo,
   attributes              [0] IMPLICIT Attributes
}

-------------------------------------------------------
-- Version number.
-------------------------------------------------------
CertificationRequestInfoVersion ::= INTEGER

-------------------------------------------------------
-- Subject distinguished name (DN).
-------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
   type               EncodedObjectID,
   value              ANY 
}

-------------------------------------------------------
-- Public key information.
-------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
   algorithm           AlgorithmIdentifier,
   subjectPublicKey    BITSTRING
}

-------------------------------------------------------
-- Attributes.
-------------------------------------------------------
Attributes ::= SET OF Attribute

Attribute ::= SEQUENCE 
{
   type               EncodedObjectID,
   values             AttributeSetValue
}

CertificationRequestInfo ASN.1 개체는 다음 구문과 같이 CertificationRequest 개체에 래핑됩니다. CertificationRequest 개체에는 서명 및 서명 알고리즘도 포함됩니다. PKCS #10 요청은 연결된 프라이빗 키로 서명하거나 인증 간 요청인 경우 null로 서명해야 합니다. RawData 속성을 호출하여 서명된 CertificationRequest 개체를 검색할 수 있으며 RawDataToBeSigned 속성을 호출하여 서명되지 않은 CertificationRequestInfo 개체를 검색할 수 있습니다.

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequest ::= SEQUENCE 
{
   certificationRequestInfo   CertificationRequestInfo,
   signatureAlgorithm         AlgorithmIdentifier,
   signature                  BIT STRING
}

--------------------------------------------
--  Algorithm Identifier
--------------------------------------------
AlgorithmIdentifier ::= SEQUENCE 
{
   algorithm           EncodedObjectID,
   parameters          ANY OPTIONAL
}

Encode 메서드를 호출하기 전에 다음 속성을 설정할 수 있습니다.

• AlternateSignatureAlgorithm
• Clientid
• HashAlgorithm
• ParentWindow
• RenewalCertificate
• 자동
• SuppressDefaults
• UIContextMessage

또한 자동, ParentWindow 및 UIContextMessage 속성은 일반적으로 초기화 메서드를 호출하기 전에 호출됩니다.

인코딩 메서드를 호출하기 전에 다음 속성을 설정해야 합니다.

• CspInformations
• KeyContainerNamePrefix
• SmimeCapabilities
• Subject

상속

IX509CertificateRequestPkcs10 인터페이스는 IX509CertificateRequest에서 상속됩니다. IX509CertificateRequestPkcs10 에는 다음과 같은 유형의 멤버도 있습니다.

메서드

IX509CertificateRequestPkcs10 인터페이스에는 이러한 메서드가 있습니다.

IX509CertificateRequestPkcs10::CheckSignature 인증서 요청이 서명되었고 서명이 유효한지 확인합니다. (IX509CertificateRequestPkcs10.CheckSignature)
IX509CertificateRequestPkcs10::get_CriticalExtensions 중요로 표시된 버전 3 인증서 확장을 식별하는 IObjectIds 컬렉션을 검색합니다. (IX509CertificateRequestPkcs10.get_CriticalExtensions)
IX509CertificateRequestPkcs10::get_CryptAttributes 선택적 인증서 특성의 ICryptAttributes 컬렉션을 검색합니다. (IX509CertificateRequestPkcs10.get_CryptAttributes)
IX509CertificateRequestPkcs10::get_CspStatuses 인증서 요청과 연결된 프라이빗 키의 의도된 사용과 일치하는 ICspStatus 개체의 컬렉션을 검색합니다.
IX509CertificateRequestPkcs10::get_KeyContainerNamePrefix 새 프라이빗 키의 컨테이너 이름을 만드는 데 사용되는 접두사를 지정하거나 검색합니다. (Get)
IX509CertificateRequestPkcs10::get_NullSigned 인증서 요청이 null로 서명되었는지 여부를 나타내는 부울 값을 검색합니다.
IX509CertificateRequestPkcs10::get_OldCertificate InitializeFromCertificate 메서드에 전달된 인증서를 검색합니다.
IX509CertificateRequestPkcs10::get_PrivateKey 인증서 요청에 서명하는 데 사용되는 프라이빗 키가 포함된 IX509PrivateKey 개체를 검색합니다.
IX509CertificateRequestPkcs10::get_PublicKey 인증서 요청에 포함된 공개 키가 포함된 IX509PublicKey 개체를 검색합니다.
IX509CertificateRequestPkcs10::get_RawDataToBeSigned Encode 메서드에서 만든 서명되지 않은 인증서 요청을 검색합니다.
IX509CertificateRequestPkcs10::get_ReuseKey 기존 프라이빗 키가 요청에 서명하는 데 사용되었는지 여부를 나타내는 부울 값을 검색합니다.
IX509CertificateRequestPkcs10::get_Signature Encode 메서드에서 만든 요청 서명을 검색합니다.
IX509CertificateRequestPkcs10::get_SignatureInformation 인증서 요청 서명에 대한 정보가 포함된 IX509SignatureInformation 개체를 검색합니다.
IX509CertificateRequestPkcs10::get_SmimeCapabilities 컴퓨터에서 지원하는 암호화 기능을 식별하는 IX509ExtensionSmimeCapabilities 컬렉션을 만들지 여부를 인코딩 메서드에 알려주는 부울 값을 지정하거나 검색합니다. (Get)
IX509CertificateRequestPkcs10::get_Subject 인증서를 요청하는 엔터티의 X.500 고유 이름을 지정하거나 검색합니다. (Get)
IX509CertificateRequestPkcs10::get_SuppressOids 요청이 인코딩되었을 때 요청에 추가되지 않은 기본 확장 및 특성 개체 식별자(ID)의 컬렉션을 검색합니다.
IX509CertificateRequestPkcs10::get_TemplateObjectId 인증서 요청을 만드는 데 사용되는 템플릿의 OID(개체 식별자)를 검색합니다. (IX509CertificateRequestPkcs10.get_TemplateObjectId)
IX509CertificateRequestPkcs10::get_X509Extensions 인증서 요청에 포함된 확장의 컬렉션을 검색합니다. (IX509CertificateRequestPkcs10.get_X509Extensions)
IX509CertificateRequestPkcs10::GetCspStatuses 호출자가 지정한 프라이빗 키의 의도된 사용과 일치하는 모든 공급자/알고리즘 쌍을 포함하는 ICspStatuses 컬렉션을 검색합니다.
IX509CertificateRequestPkcs10::InitializeDecode 기존 서명되거나 서명되지 않은 PKCS를 디코딩합니다(IX509CertificateRequestPkcs10.InitializeDecode).
IX509CertificateRequestPkcs10::InitializeFromCertificate 기존 인증서를 사용하여 인증서 요청을 초기화합니다. (IX509CertificateRequestPkcs10.InitializeFromCertificate)
IX509CertificateRequestPkcs10::InitializeFromPrivateKey IX509PrivateKey 개체 및 필요에 따라 템플릿을 사용하여 인증서 요청을 초기화합니다.
IX509CertificateRequestPkcs10::InitializeFromPublicKey IX509PublicKey 개체 및 필요에 따라 템플릿을 사용하여 null 서명된 인증서 요청을 초기화합니다.
IX509CertificateRequestPkcs10::InitializeFromTemplateName . (IX509CertificateRequestPkcs10.InitializeFromTemplateName)
IX509CertificateRequestPkcs10::IsSmartCard 요청 개체와 연결된 암호화 공급자가 스마트 카드 공급자인지 여부를 나타내는 부울 값을 검색합니다.
IX509CertificateRequestPkcs10::p ut_KeyContainerNamePrefix 새 프라이빗 키의 컨테이너 이름을 만드는 데 사용되는 접두사를 지정하거나 검색합니다. (Put)
IX509CertificateRequestPkcs10::p ut_SmimeCapabilities 컴퓨터에서 지원하는 암호화 기능을 식별하는 IX509ExtensionSmimeCapabilities 컬렉션을 만들지 여부를 인코딩 메서드에 알려주는 부울 값을 지정하거나 검색합니다. (Put)
IX509CertificateRequestPkcs10::p ut_Subject 인증서를 요청하는 엔터티의 X.500 고유 이름을 지정하거나 검색합니다. (Put)

요구 사항

요구 사항	값
지원되는 최소 클라이언트	Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버	Windows Server 2008 [데스크톱 앱만 해당]
대상 플랫폼	Windows
헤더	certenroll.h

추가 정보

CertEnroll 인터페이스

IX509CertificateRequest