Интерфейс IX509ExtensionBasicConstraints (certenroll.h)
Интерфейс IX509ExtensionBasicConstraints позволяет указать, является ли субъект сертификата центром сертификации , и, если да, глубину цепочки подчиненных центров сертификации, которая может существовать под центром сертификации, для которого определен этот идентификатор расширения. Это расширение должно быть отмечено как критическое в любом сертификате центра сертификации, который содержит открытый ключ , используемый для проверки цифровой подписи на сертификате. В следующем синтаксисе показана структура расширения Abstract Syntax Notation One (ASN.1). Значение расширения кодируется с помощью Distinguished Encoding Rules (DER) и включается в запрос сертификата.
----------------------------------------------------------------------
-- Basic Constraints
-- XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)
----------------------------------------------------------------------
BasicConstraints2 ::= SEQUENCE
{
cA BOOLEAN DEFAULT FALSE,
pathLenConstraint INTEGER OPTIONAL
}
Чтобы добавить этот объект расширения в запрос PKCS #10 или запрос CMC, необходимо сначала добавить его в коллекцию IX509Extensions и использовать коллекцию для инициализации объекта IX509AttributeExtensions . Дополнительные сведения см. в разделах Расширения PKCS #10 и Расширения CMC .
Наследование
Интерфейс IX509ExtensionBasicConstraints наследуется от IX509Extension. IX509ExtensionBasicConstraints также имеет следующие типы элементов:
Методы
Интерфейс IX509ExtensionBasicConstraints содержит следующие методы.
| IX509ExtensionBasicConstraints::get_IsCA Извлекает логическое значение, указывающее, является ли субъект сертификата центром сертификации (ЦС). |
| IX509ExtensionBasicConstraints::get_PathLenConstraint Извлекает глубину цепочки подчиненных центров сертификации. |
| IX509ExtensionBasicConstraints::InitializeDecode Инициализирует расширение из массива байтов Distinguished Encoding Rules (DER), содержащего значение расширения. (IX509ExtensionBasicConstraints.InitializeDecode) |
| IX509ExtensionBasicConstraints::InitializeEncode Инициализирует расширение из логического значения, указывающего, является ли субъект сертификата центром сертификации (ЦС) и целым числом, содержащим глубину цепочки подчиненных ЦС. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |