Obsługiwane atrybuty
Interfejs API rejestracji certyfikatów obsługuje następujące atrybuty. Pojedynczy atrybut można utworzyć przy użyciu odpowiedniego interfejsu zidentyfikowanego w każdej z poniższych sekcji.
ClientId
Interfejs IX509AttributeClientId może służyć do definiowania atrybutu zawierającego informacje o komputerze klienckim, który wysłał żądanie certyfikatu. Informacje te mogą służyć do diagnostyki.
dotyczy: żądania PKCS #10 lub CMC.
identyfikator OID : XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
Rozszerzenia
Interfejs IX509AttributeExtensions może służyć do definiowania zestawu rozszerzeń certyfikatów X.509 w wersji 3. Obsługiwane są następujące rozszerzenia. Aby uzyskać więcej informacji, zobacz temat Interfejsy rozszerzeń.
| Rozszerzenie | Opis |
|---|---|
| Alternatywne nazwy | Zawiera co najmniej jedną alternatywną formę nazwy wystawcy skojarzonego z certyfikatem. |
| AuthorityKeyIdentifier | Zawiera unikatowy identyfikator klucza do rozróżniania wielu kluczy podpisywania certyfikatów urzędu certyfikacji (CA). |
| Ograniczenia podstawowe | Wskazuje, czy podmiot może działać jako urząd certyfikacji. |
| CertificatePolicies | Identyfikuje zasady i opcjonalne informacje kwalifikatora skojarzone z certyfikatem. |
| MSApplicationPolicies | Identyfikuje co najmniej jedno użycie certyfikatu. To rozszerzenie jest podobne do rozszerzenia EnhancedKeyUsage, ale jest zdefiniowane przez firmę Microsoft. |
| EnhancedKeyUsage | Identyfikuje co najmniej jedno użycie klucza publicznego zawartego w certyfikacie. Rozszerzenie rozszerzonego użycia klucza może być używane oprócz lub zamiast rozszerzenia użycia klucza. |
| KeyUsage | Określa ograniczenia dotyczące operacji, które mogą być wykonywane przez klucz publiczny zawarty w certyfikacie. |
| SmimeCapabilities | Zgłasza możliwości odszyfrowywania adresata wiadomości e-mail do nadawcy wiadomości e-mail, aby umożliwić nadawcy wybranie najbezpieczniejszego algorytmu symetrycznego obsługiwanego przez obie strony. |
| SubjectKeyIdentifier | Zawiera unikatowy identyfikator klucza, który może służyć do rozróżniania wielu kluczy podpisywania skojarzonych z właścicielem certyfikatu. |
| Szablon | Identyfikuje szablon do użycia podczas wystawiania lub odnawiania certyfikatu. Rozszerzenie zawiera identyfikator obiektu (OID) szablonu. |
| Nazwa_szablonu | Identyfikuje szablon do użycia podczas wystawiania lub odnawiania certyfikatu. Rozszerzenie zawiera nazwę szablonu. |
dotyczy: żądania PKCS #10.
identyfikator OID : XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
Klucz archiwum
Interfejs IX509AttributeArchiveKey może służyć do definiowania atrybutu zawierającego zaszyfrowany klucz prywatny przesłany do urzędu certyfikacji na potrzeby archiwizacji.
Dotyczy: żądanie CMC.
identyfikator OID : XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
Interfejs IX509AttributeArchiveKeyHash może służyć do definiowania skrótu klucza prywatnego zawartego w atrybucie ArchiveKey.
Dotyczy: żądanie CMC.
identyfikator OID : XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
Dostawca CspProvider
Interfejs IX509AttributeCspProvider może służyć do definiowania atrybutu zawierającego informacje o dostawcy usług kryptograficznych (CSP) używanego przez dostawcę żądającego operacji kryptograficznych.
dotyczy: żądania PKCS #10. Ten atrybut jest tworzony automatycznie podczas tworzenia obiektu IX509CertificateRequestPkcs10.
identyfikator OID : XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
Interfejs IX509AttributeOSVersion może służyć do utworzenia atrybutu zawierającego informacje o wersji systemu operacyjnego klienta. Informacje mogą być używane przez urząd certyfikacji do określenia typu przetwarzania, które ma być stosowane podczas tworzenia certyfikatu.
dotyczy: żądania PKCS #10 lub CMC.
identyfikator OID : XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
Interfejs IX509AttributeRenewalCertificate może służyć do utworzenia atrybutu zawierającego odnawiany certyfikat.
dotyczy: żądania PKCS #10. Ten atrybut jest tworzony automatycznie, jeśli tworzysz żądanie PKCS #10, inicjując go przy użyciu odnawianego certyfikatu.
identyfikator OID : XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)