Atributos com suporte
A API de Registro de Certificado dá suporte aos atributos a seguir. Você pode criar um atributo individual usando a interface correspondente identificada em cada uma das seções a seguir.
ClientId
A interfaceIX509AttributeClientId pode ser usada para definir um atributo que contém informações sobre o computador cliente que enviou a solicitação de certificado. As informações podem ser usadas para diagnóstico.
aplica-se a: solicitação PKCS nº 10 ou CMC.
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
Extensões
A interfaceIX509AttributeExtensionspode ser usada para definir um conjunto de extensões de certificado X.509 versão 3. Há suporte para as extensões a seguir. Para obter mais informações, consulte o tópico Interfaces de Extensão.
| Extensão | Descrição |
|---|---|
| AlternativeNames | Contém um ou mais formulários de nome alternativos do emissor associado ao certificado. |
| AuthorityKeyIdentifier | Contém um identificador de chave exclusivo para diferenciar entre várias chaves de assinatura de certificado do autoridade de certificação (AC). |
| BasicConstraints | Indica se o assunto pode atuar como uma AC. |
| CertificatePolicies | Identifica as políticas e as informações de qualificação opcionais associadas ao certificado. |
| MSApplicationPolicies | Identifica um ou mais usos para o certificado. Essa extensão é semelhante à extensão EnhancedKeyUsage, mas é definida pela Microsoft. |
| EnhancedKeyUsage | Identifica um ou mais usos da chave pública contida no certificado. A extensão de uso de chave aprimorada pode ser usada além ou no lugar da extensão de uso da chave. |
| KeyUsage | Identifica restrições nas operações que podem ser executadas pela chave pública contida no certificado. |
| SmimeCapabilities | Relata os recursos de descriptografia de um destinatário de email para o remetente de email para permitir que o remetente escolha o algoritmo simétrico mais seguro com suporte de ambas as partes. |
| SubjectKeyIdentifier | Contém um identificador de chave exclusivo que pode ser usado para diferenciar entre várias chaves de assinatura associadas ao proprietário do certificado. |
| Modelo | Identifica o modelo a ser usado ao emitir ou renovar um certificado. A extensão contém o OID (identificador de objeto) do modelo. |
| TemplateName | Identifica o modelo a ser usado ao emitir ou renovar um certificado. A extensão contém o nome do modelo. |
aplica-se a: solicitação PKCS nº 10.
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
A interface deIX509AttributeArchiveKeypode ser usada para definir um atributo que contém uma chave privada criptografada enviada a uma AC para arquivamento.
aplica-se a: solicitação CMC.
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
A interfaceIX509AttributeArchiveKeyHashpode ser usada para definir um hash da chave privada contida no atributo ArchiveKey.
aplica-se a: solicitação CMC.
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
A interfaceIX509AttributeCspProviderpode ser usada para definir um atributo que contém informações sobre o CSP ( provedor de serviços criptográficos) usado pelo solicitante para operações criptográficas.
aplica-se a: solicitação PKCS nº 10. Esse atributo é criado automaticamente quando você cria um objetoIX509CertificateRequestPkcs10.
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
A interfaceIX509AttributeOSVersionpode ser usada para criar um atributo que contém informações de versão sobre o sistema operacional cliente. As informações podem ser usadas pela AC para determinar o tipo de processamento a ser aplicado ao criar o certificado.
aplica-se a: solicitação PKCS nº 10 ou CMC.
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
A interfaceIX509AttributeRenewalCertificatepode ser usada para criar um atributo que contenha o certificado que está sendo renovado.
aplica-se a: solicitação PKCS nº 10. Esse atributo será criado automaticamente se você criar uma solicitação PKCS nº 10 iniciando-a com o certificado sendo renovado.
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)