Udostępnij za pośrednictwem


Obsługiwane atrybuty

Interfejs API rejestracji certyfikatów obsługuje następujące atrybuty. Pojedynczy atrybut można utworzyć przy użyciu odpowiedniego interfejsu zidentyfikowanego w każdej z poniższych sekcji.

ClientId

Interfejs IX509AttributeClientId może służyć do definiowania atrybutu zawierającego informacje o komputerze klienckim, który wysłał żądanie certyfikatu. Informacje te mogą służyć do diagnostyki.

dotyczy: żądania PKCS #10 lub CMC.

identyfikator OID : XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)

Rozszerzenia

Interfejs IX509AttributeExtensions może służyć do definiowania zestawu rozszerzeń certyfikatów X.509 w wersji 3. Obsługiwane są następujące rozszerzenia. Aby uzyskać więcej informacji, zobacz temat Interfejsy rozszerzeń.

Rozszerzenie Opis
Alternatywne nazwy Zawiera co najmniej jedną alternatywną formę nazwy wystawcy skojarzonego z certyfikatem.
AuthorityKeyIdentifier Zawiera unikatowy identyfikator klucza do rozróżniania wielu kluczy podpisywania certyfikatów urzędu certyfikacji (CA).
Ograniczenia podstawowe Wskazuje, czy podmiot może działać jako urząd certyfikacji.
CertificatePolicies Identyfikuje zasady i opcjonalne informacje kwalifikatora skojarzone z certyfikatem.
MSApplicationPolicies Identyfikuje co najmniej jedno użycie certyfikatu. To rozszerzenie jest podobne do rozszerzenia EnhancedKeyUsage, ale jest zdefiniowane przez firmę Microsoft.
EnhancedKeyUsage Identyfikuje co najmniej jedno użycie klucza publicznego zawartego w certyfikacie. Rozszerzenie rozszerzonego użycia klucza może być używane oprócz lub zamiast rozszerzenia użycia klucza.
KeyUsage Określa ograniczenia dotyczące operacji, które mogą być wykonywane przez klucz publiczny zawarty w certyfikacie.
SmimeCapabilities Zgłasza możliwości odszyfrowywania adresata wiadomości e-mail do nadawcy wiadomości e-mail, aby umożliwić nadawcy wybranie najbezpieczniejszego algorytmu symetrycznego obsługiwanego przez obie strony.
SubjectKeyIdentifier Zawiera unikatowy identyfikator klucza, który może służyć do rozróżniania wielu kluczy podpisywania skojarzonych z właścicielem certyfikatu.
Szablon Identyfikuje szablon do użycia podczas wystawiania lub odnawiania certyfikatu. Rozszerzenie zawiera identyfikator obiektu (OID) szablonu.
Nazwa_szablonu Identyfikuje szablon do użycia podczas wystawiania lub odnawiania certyfikatu. Rozszerzenie zawiera nazwę szablonu.

 

dotyczy: żądania PKCS #10.

identyfikator OID : XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)

Klucz archiwum

Interfejs IX509AttributeArchiveKey może służyć do definiowania atrybutu zawierającego zaszyfrowany klucz prywatny przesłany do urzędu certyfikacji na potrzeby archiwizacji.

Dotyczy: żądanie CMC.

identyfikator OID : XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)

ArchiveKeyHash

Interfejs IX509AttributeArchiveKeyHash może służyć do definiowania skrótu klucza prywatnego zawartego w atrybucie ArchiveKey.

Dotyczy: żądanie CMC.

identyfikator OID : XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)

Dostawca CspProvider

Interfejs IX509AttributeCspProvider może służyć do definiowania atrybutu zawierającego informacje o dostawcy usług kryptograficznych (CSP) używanego przez dostawcę żądającego operacji kryptograficznych.

dotyczy: żądania PKCS #10. Ten atrybut jest tworzony automatycznie podczas tworzenia obiektu IX509CertificateRequestPkcs10.

identyfikator OID : XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)

OSVersion

Interfejs IX509AttributeOSVersion może służyć do utworzenia atrybutu zawierającego informacje o wersji systemu operacyjnego klienta. Informacje mogą być używane przez urząd certyfikacji do określenia typu przetwarzania, które ma być stosowane podczas tworzenia certyfikatu.

dotyczy: żądania PKCS #10 lub CMC.

identyfikator OID : XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)

RenewalCertificate

Interfejs IX509AttributeRenewalCertificate może służyć do utworzenia atrybutu zawierającego odnawiany certyfikat.

dotyczy: żądania PKCS #10. Ten atrybut jest tworzony automatycznie, jeśli tworzysz żądanie PKCS #10, inicjując go przy użyciu odnawianego certyfikatu.

identyfikator OID : XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)