Поддерживаемые атрибуты
API регистрации сертификатов поддерживает следующие атрибуты. Вы можете создать отдельный атрибут, используя соответствующий интерфейс, указанный в каждом из следующих разделов.
ClientId
Интерфейс IX509AttributeClientId можно использовать для определения атрибута, содержащего сведения о клиентском компьютере, отправивший запрос на сертификат. Эти сведения можно использовать для диагностика.
Применимо к: PKCS #10 или запрос CMC.
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
Расширения
Интерфейс IX509AttributeExtensions можно использовать для определения набора расширений сертификатов X.509 версии 3. Поддерживаются следующие расширения. Дополнительные сведения см. в разделе Интерфейсы расширений.
| Расширение | Описание |
|---|---|
| AlternativeNames | Содержит одну или несколько альтернативных форм имен издателя, связанных с сертификатом. |
| AuthorityKeyIdentifier | Содержит уникальный идентификатор ключа для различения нескольких ключей подписи сертификатов центра сертификации (ЦС). |
| BasicConstraints | Указывает, может ли субъект выступать в качестве ЦС. |
| CertificatePolicies | Определяет политики и необязательные сведения о квалификаторе, связанные с сертификатом. |
| MSApplicationPolicies | Определяет одно или несколько вариантов использования сертификата. Это расширение аналогично расширению EnhancedKeyUsage, но определено корпорацией Майкрософт. |
| EnhancedKeyUsage | Определяет одно или несколько вариантов использования открытого ключа, содержащегося в сертификате. Расширение расширенного использования ключа можно использовать в дополнение к расширению использования ключа или вместо нее. |
| KeyUsage | Определяет ограничения на операции, которые могут выполняться открытым ключом, содержащимся в сертификате. |
| SmimeCapabilities | Сообщает отправителю сообщения о возможностях расшифровки получателя электронной почты, чтобы позволить отправителю выбрать наиболее безопасный симметричный алгоритм, поддерживаемый обеими сторонами. |
| SubjectKeyIdentifier | Содержит уникальный идентификатор ключа, который можно использовать для различения нескольких ключей подписывания, связанных с владельцем сертификата. |
| Шаблон | Определяет шаблон, используемый при выдаче или продлении сертификата. Расширение содержит идентификатор объекта (OID) шаблона. |
| TemplateName | Определяет шаблон, используемый при выдаче или продлении сертификата. Расширение содержит имя шаблона. |
Применимо к: Запрос PKCS 10.
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
Интерфейс IX509AttributeArchiveKey можно использовать для определения атрибута, содержащего зашифрованный закрытый ключ, отправленный в ЦС для архивации.
Применимо к: Запрос CMC.
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
Интерфейс IX509AttributeArchiveKeyHash можно использовать для определения хэша закрытого ключа, содержащегося в атрибуте ArchiveKey .
Применимо к: Запрос CMC.
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
Интерфейс IX509AttributeCspProvider можно использовать для определения атрибута, содержащего сведения о поставщике служб шифрования (CSP), используемом инициатором запроса для криптографических операций.
Применимо к: Запрос PKCS 10. Этот атрибут создается автоматически при создании объекта IX509CertificateRequestPkcs10 .
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
Интерфейс IX509AttributeOSVersion можно использовать для создания атрибута, содержащего сведения о версии клиентской операционной системы. Эти сведения могут использоваться ЦС для определения типа обработки, применяемого при создании сертификата.
Применимо к: PKCS #10 или запрос CMC.
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
Интерфейс IX509AttributeRenewalCertificate можно использовать для создания атрибута, содержащего обновляемый сертификат.
Применимо к: Запрос PKCS 10. Этот атрибут создается автоматически при создании запроса PKCS #10 путем его инициации с обновляемым сертификатом.
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)