Atributos com suporte
A API de Registro de Certificado dá suporte aos seguintes atributos. Você pode criar um atributo individual usando a interface correspondente identificada em cada uma das seções a seguir.
ClientId
A interface IX509AttributeClientId pode ser usada para definir um atributo que contém informações sobre o computador cliente que enviou a solicitação de certificado. As informações podem ser usadas para diagnóstico.
Aplica-se a: PKCS nº 10 ou solicitação CMC.
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
Extensões
A interface IX509AttributeExtensions pode ser usada para definir um conjunto de extensões de certificado X.509 versão 3. Há suporte para as extensões a seguir. Para obter mais informações, consulte o tópico Interfaces de Extensão.
Extensão | Descrição |
---|---|
AlternativeNames | Contém uma ou mais formas de nome alternativas do emissor associado ao certificado. |
AuthorityKeyIdentifier | Contém um identificador de chave exclusivo para diferenciar entre várias chaves de assinatura de certificado da AC (autoridade de certificação ). |
BasicConstraints | Indica se o assunto pode atuar como uma AC. |
CertificatePolicies | Identifica as políticas e as informações opcionais do qualificador associadas ao certificado. |
MSApplicationPolicies | Identifica um ou mais usos para o certificado. Essa extensão é semelhante à extensão EnhancedKeyUsage, mas é definida pela Microsoft. |
EnhancedKeyUsage | Identifica um ou mais usos da chave pública contida no certificado. A extensão de uso de chave aprimorada pode ser usada além ou no lugar da extensão de uso da chave. |
KeyUsage | Identifica restrições nas operações que podem ser executadas pela chave pública contida no certificado. |
SmimeCapabilities | Relata os recursos de descriptografia de um destinatário de email para o remetente de email para permitir que o remetente escolha o algoritmo simétrico mais seguro com suporte de ambas as partes. |
Subjectkeyidentifier | Contém um identificador de chave exclusivo que pode ser usado para diferenciar entre várias chaves de assinatura associadas ao proprietário do certificado. |
Modelo | Identifica o modelo a ser usado ao emitir ou renovar um certificado. A extensão contém o OID (identificador de objeto) do modelo. |
Templatename | Identifica o modelo a ser usado ao emitir ou renovar um certificado. A extensão contém o nome do modelo. |
Aplica-se a: Solicitação PKCS nº 10.
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
A interface IX509AttributeArchiveKey pode ser usada para definir um atributo que contém uma chave privada criptografada enviada a uma AC para arquivamento.
Aplica-se a: Solicitação do CMC.
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
A interface IX509AttributeArchiveKeyHash pode ser usada para definir um hash da chave privada contida no atributo ArchiveKey .
Aplica-se a: Solicitação do CMC.
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
A interface IX509AttributeCspProvider pode ser usada para definir um atributo que contém informações sobre o provedor de serviços criptográficos (CSP) usado pelo solicitante para operações criptográficas.
Aplica-se a: Solicitação PKCS nº 10. Esse atributo é criado automaticamente quando você cria um objeto IX509CertificateRequestPkcs10 .
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
A interface IX509AttributeOSVersion pode ser usada para criar um atributo que contém informações de versão sobre o sistema operacional cliente. As informações podem ser usadas pela AC para determinar o tipo de processamento a ser aplicado ao criar o certificado.
Aplica-se a: PKCS nº 10 ou solicitação CMC.
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
A interface IX509AttributeRenewalCertificate pode ser usada para criar um atributo que contém o certificado que está sendo renovado.
Aplica-se a: Solicitação PKCS nº 10. Esse atributo será criado automaticamente se você criar uma solicitação PKCS nº 10 iniciando-a com o certificado sendo renovado.
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)