Compartilhar via


Atributos com suporte

A API de Registro de Certificado dá suporte aos seguintes atributos. Você pode criar um atributo individual usando a interface correspondente identificada em cada uma das seções a seguir.

ClientId

A interface IX509AttributeClientId pode ser usada para definir um atributo que contém informações sobre o computador cliente que enviou a solicitação de certificado. As informações podem ser usadas para diagnóstico.

Aplica-se a: PKCS nº 10 ou solicitação CMC.

OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)

Extensões

A interface IX509AttributeExtensions pode ser usada para definir um conjunto de extensões de certificado X.509 versão 3. Há suporte para as extensões a seguir. Para obter mais informações, consulte o tópico Interfaces de Extensão.

Extensão Descrição
AlternativeNames Contém uma ou mais formas de nome alternativas do emissor associado ao certificado.
AuthorityKeyIdentifier Contém um identificador de chave exclusivo para diferenciar entre várias chaves de assinatura de certificado da AC (autoridade de certificação ).
BasicConstraints Indica se o assunto pode atuar como uma AC.
CertificatePolicies Identifica as políticas e as informações opcionais do qualificador associadas ao certificado.
MSApplicationPolicies Identifica um ou mais usos para o certificado. Essa extensão é semelhante à extensão EnhancedKeyUsage, mas é definida pela Microsoft.
EnhancedKeyUsage Identifica um ou mais usos da chave pública contida no certificado. A extensão de uso de chave aprimorada pode ser usada além ou no lugar da extensão de uso da chave.
KeyUsage Identifica restrições nas operações que podem ser executadas pela chave pública contida no certificado.
SmimeCapabilities Relata os recursos de descriptografia de um destinatário de email para o remetente de email para permitir que o remetente escolha o algoritmo simétrico mais seguro com suporte de ambas as partes.
Subjectkeyidentifier Contém um identificador de chave exclusivo que pode ser usado para diferenciar entre várias chaves de assinatura associadas ao proprietário do certificado.
Modelo Identifica o modelo a ser usado ao emitir ou renovar um certificado. A extensão contém o OID (identificador de objeto) do modelo.
Templatename Identifica o modelo a ser usado ao emitir ou renovar um certificado. A extensão contém o nome do modelo.

 

Aplica-se a: Solicitação PKCS nº 10.

OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)

ArchiveKey

A interface IX509AttributeArchiveKey pode ser usada para definir um atributo que contém uma chave privada criptografada enviada a uma AC para arquivamento.

Aplica-se a: Solicitação do CMC.

OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)

ArchiveKeyHash

A interface IX509AttributeArchiveKeyHash pode ser usada para definir um hash da chave privada contida no atributo ArchiveKey .

Aplica-se a: Solicitação do CMC.

OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)

CspProvider

A interface IX509AttributeCspProvider pode ser usada para definir um atributo que contém informações sobre o provedor de serviços criptográficos (CSP) usado pelo solicitante para operações criptográficas.

Aplica-se a: Solicitação PKCS nº 10. Esse atributo é criado automaticamente quando você cria um objeto IX509CertificateRequestPkcs10 .

OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)

OSVersion

A interface IX509AttributeOSVersion pode ser usada para criar um atributo que contém informações de versão sobre o sistema operacional cliente. As informações podem ser usadas pela AC para determinar o tipo de processamento a ser aplicado ao criar o certificado.

Aplica-se a: PKCS nº 10 ou solicitação CMC.

OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)

RenewalCertificate

A interface IX509AttributeRenewalCertificate pode ser usada para criar um atributo que contém o certificado que está sendo renovado.

Aplica-se a: Solicitação PKCS nº 10. Esse atributo será criado automaticamente se você criar uma solicitação PKCS nº 10 iniciando-a com o certificado sendo renovado.

OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)