IX509ExtensionSubjectKeyIdentifier 인터페이스(certenroll.h)
IX509ExtensionSubjectKeyIdentifier 인터페이스를 사용하면 SubjectKeyIdentifier 확장을 지정할 수 있습니다. 주체에 여러 서명 인증서가 있는 경우 이 확장을 사용하여 특정 CA( 인증 기관 ) 서명 인증서와 일치하는 인증서를 식별할 수 있습니다. 확장은 모든 인증서에 배치됩니다. 다음 구문은 확장 의 ASN.1(추상 구문 표기법 1) 구조를 보여 줍니다. 확장 값은 DER(Distinguished Encoding Rules)을 사용하여 인코딩되고 인증서 요청에 포함됩니다.
----------------------------------------------------------------------
-- SubjectKeyIdentifier
-- XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
----------------------------------------------------------------------
SubjectKeyIdentifier ::= KeyIdentifier
KeyIdentifier ::= OCTETSTRING
일반적으로 값은 CA 서명 인증서에 포함된 공개 키 의 20바이트 SHA-1 해시입니다. CA는 인증서를 발급할 때 해시 값을 SubjectKeyIdentifier 확장에 복사합니다. 특정 CA 인증서로 서명된 최종 엔터티 인증서를 찾으려면 발급된 인증서의 SubjectKeyIdentifier 확장 값을 사용하여 CA 서명 인증서의 AuthorityKeyIdentifier 확장에 있는 keyIdentifier 필드와 일치할 때까지 체인 빌드 소프트웨어 검색을 수행합니다. 자세한 내용은 IX509ExtensionAuthorityKeyIdentifier를 참조하세요.
이 확장 개체를 PKCS #10 요청 또는 CMC 요청에 추가하려면 먼저 IX509Extensions 컬렉션에 추가하고 컬렉션을 사용하여 IX509AttributeExtensions 개체를 초기화해야 합니다. 자세한 내용은 PKCS #10 확장 및 CMC 확장 topics 참조하세요.
상속
IX509ExtensionSubjectKeyIdentifier 인터페이스는 IX509Extension에서 상속됩니다. IX509ExtensionSubjectKeyIdentifier 에는 다음과 같은 유형의 멤버도 있습니다.
메서드
IX509ExtensionSubjectKeyIdentifier 인터페이스에는 이러한 메서드가 있습니다.
IX509ExtensionSubjectKeyIdentifier::get_SubjectKeyIdentifier 키 식별자를 포함하는 바이트 배열을 검색합니다. |
IX509ExtensionSubjectKeyIdentifier::InitializeDecode 확장 값을 포함하는 DER(Distinguished Encoding Rules) 인코딩된 바이트 배열에서 확장을 초기화합니다. (IX509ExtensionSubjectKeyIdentifier.InitializeDecode) |
IX509ExtensionSubjectKeyIdentifier::InitializeEncode 키 식별자가 포함된 바이트 배열에서 확장을 초기화합니다. |
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | certenroll.h |