Partilhar via

Extensões com suporte

  • Artigo

Você pode usar a interface IX509Extension para definir uma extensão arbitrária. A API de Registro de Certificado também fornece interfaces derivadas de IX509Extension para permitir que você crie facilmente qualquer uma das extensões mais comuns. A lista a seguir identifica as extensões comuns com suporte pelas autoridades de certificação da Microsoft e os identificadores de objeto e interfaces que você pode usar para criá-los.

AlternativeNames

A extensão de nomes alternativos pode ser usada para definir uma ou mais formas de nome alternativo para o assunto da solicitação de certificado. Dentre os exemplos de formas alternativas incluem-se endereços de email, nomes DNS, endereços IP e URIs.

Interface: IX509ExtensionAlternativeNames

OID: XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)

AuthorityInformationAccess

A extensão de acesso às informações da autoridade identifica como acessar informações e serviços da autoridade de certificação. O valor da extensão contém uma sequência de URIs.

Interface: IX509Extension

OID: XCN_OID_AUTHORITY_INFO_ACCESS (1.3.6.1.5.5.7.1.1)

AuthorityKeyIdentifier

A extensão do identificador de chave de autoridade permite a identificação da chave pública da autoridade de certificação que corresponde à chave privada da autoridade de certificação que assinou um certificado emitido. Ele é usado pelo software de criação de caminho de certificado em um servidor Windows para localizar o certificado CA. Quando uma autoridade de certificação emite um certificado, o valor da extensão é definido como igual à extensão SubjectKeyIdentifier no certificado de autenticação da autoridade de certificação. O valor é normalmente um hash SHA-1 da chave pública.

Interface: IX509ExtensionAuthorityKeyIdentifier

OID: XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)

BasicConstraints

A extensão de restrições básicas pode ser usada para identificar se a entidade pode ser usada como uma autoridade de certificação (CA) e, em caso afirmativo, o número de CAs subordinadas que podem existir abaixo dela na cadeia de certificados.

Interface: IX509ExtensionBasicConstraints

OID: XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)

CertificatePolicies

A extensão de políticas de certificado pode ser usada para identificar as políticas sob as quais o certificado foi emitido e as finalidades para que ele possa ser usado. Eles são identificados por uma coleção de identificadores de objeto (OIDs). As políticas são personalizadas para os requisitos de uma organização.

Interface: IX509ExtensionCertificatePolicies

OID: XCN_OID_CERT_POLICIES (2.5.29.32)

CrlDistributionPoints

A extensão de pontos de distribuição da lista de certificados revogados (CRL) contém o URI da CRL (lista de certificados revogados) base.

Interface: IX509Extension

OID: XCN_OID_CRL_DIST_POINTS (2.5.29.31)

EnhancedKeyUsage

A extensão de uso de chave aprimorada pode ser usada para definir um ou mais usos da chave pública contida no certificado.

Interface: IX509ExtensionEnhancedKeyUsage

OID: XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)

FreshestCRL

A extensão de CRL mais recente contém o URI da CRL delta. A mesma sintaxe ASN.1 é usada para essa extensão e a extensão CrlDistributionPoints .

Interface: IX509Extension

OID: XCN_OID_FRESHEST_CRL (2.5.29.46)

KeyUsage

A extensão de uso de chave pode ser usada para definir restrições nas operações que podem ser executadas pela chave pública contida no certificado. Por exemplo, você pode especificar que a chave pública seja usada apenas para criar uma assinatura digital, assinar uma CRL (lista de certificados revogados) ou criptografar outra chave.

Interface: IX509ExtensionKeyUsage

OID: XCN_OID_KEY_USAGE (2.5.29.15)

MSApplicationPolicies

A extensão de políticas de aplicativo da Microsoft pode ser usada por um aplicativo para filtrar certificados com base no uso permitido. Os usos permitidos são identificados por OIDs. Essa extensão é semelhante à extensão EnhancedKeyUsage , mas com semântica mais rigorosa aplicada à autoridade de certificação pai. A extensão é específica da Microsoft. Para verificadores não baseados no Windows que não dão suporte a essa extensão, essa extensão pode ser ignorada, mesmo quando marcada como crítica, se a extensão ExtendedKeyUsage também estiver presente.

Interface: IX509ExtensionMSApplicationPolicies

OID: XCN_OID_APPLICATION_CERT_POLICIES (1.3.6.1.4.1.311.21.10)

NameConstraints

A extensão de restrições de nome é usada para identificar o namespace no qual todos os nomes de entidade de certificados em uma hierarquia de certificados devem estar localizados. A extensão é usada somente em um certificado de AC.

Interface: IX509Extension

OID: XCN_OID_NAME_CONSTRAINTS (2.5.29.30)

PolicyConstraints

A extensão de restrições de política é adicionada aos certificados de CA para restringir a validação de caminho proibindo o mapeamento de política ou exigindo que cada certificado na hierarquia contenha um identificador de política aceitável.

Interface: IX509Extension

OID: XCN_OID_POLICY_CONSTRAINTS (2.5.29.36)

PolicyMappings

A extensão de mapeamentos de política é usada para identificar as políticas em uma autoridade de certificação subordinada que correspondem às políticas na autoridade de certificação emissora. O valor da extensão contém uma sequência de mapeamentos de política de CA emissora e CA subordinada representados por identificadores de objeto.

Interface: IX509Extension

OID: XCN_OID_POLICY_MAPPINGS (2.5.29.33)

PrivateKeyUsagePeriod

A extensão do período de uso da chave privada é usada para especificar um período de validade diferente para a chave privada do que para o certificado ao qual a chave está associada.

Interface: IX509Extension

OID: XCN_OID_PRIVATEKEY_USAGE_PERIOD (2.5.29.16)

SmimeCapabilities

A extensão de recursos S/MIME (Secure/Multipurpose Internet Mail Extensions) pode ser usada para relatar os recursos de descriptografia de um destinatário de email ao remetente da mensagem de email para que o remetente possa escolher o algoritmo de criptografia mais seguro com suporte de ambas as partes. O valor da extensão contém uma coleção de OIDs de algoritmo de criptografia simétrica e uma força de criptografia opcional para cada um.

Interface: IX509ExtensionSmimeCapabilities

OID: XCN_OID_RSA_SMIMECapabilities (1.2.840.113549.1.9.15)

SubjectDirectoryAttributes

A extensão de atributos do diretório de assunto pode ser usada para transmitir atributos de identificação, como a nacionalidade do assunto do certificado. O valor da extensão é uma sequência de pares de valores OID.

Interface: IX509Extension

OID: XCN_OID_SUBJECT_DIR_ATTRS (2.5.29.9)

SubjectKeyIdentifier

A extensão do identificador de chave de assunto pode ser usada para diferenciar entre várias chaves públicas mantidas pelo assunto do certificado. O valor da extensão é geralmente um hash SHA-1 da chave.

Interface: IX509ExtensionSubjectKeyIdentifier

OID: XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)

Modelo

A extensão de modelo pode ser usada para identificar o modelo da versão 2 a ser usado ao emitir ou renovar um certificado. O valor da extensão contém o OID do modelo e informações de versão opcionais. A extensão é específica da Microsoft.

Interface: IX509ExtensionTemplate

OID: XCN_OID_CERTIFICATE_TEMPLATE (1.3.6.1.4.1.311.21.7)

TemplateName

A extensão do nome do modelo pode ser usada para identificar o modelo da versão 1 a ser usado ao emitir ou renovar um certificado. O valor da extensão contém o nome do modelo. A extensão é específica da Microsoft.

Interface: IX509ExtensionTemplateName

OID: XCN_OID_ENROLL_CERTTYPE_EXTENSION (1.3.6.1.4.1.311.20.2)

Extensões