Поделиться через

Поддерживаемые атрибуты

  • Статья

API регистрации сертификатов поддерживает следующие атрибуты. Вы можете создать отдельный атрибут с помощью соответствующего интерфейса, определенного в каждом из следующих разделов.

ClientId

ИнтерфейсIX509AttributeClientId можно использовать для определения атрибута, содержащего сведения о клиентском компьютере, отправив запрос на сертификат. Эти сведения можно использовать для диагностики.

применяется к: запросУ PKCS #10 или CMC.

OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)

Расширения

Интерфейс IX509AttributeExtensions можно использовать для определения набора расширений сертификатов X.509 версии 3. Поддерживаются следующие расширения. Дополнительные сведения см. в разделе "Интерфейсы расширений".

Расширение Описание
Альтернативные имена Содержит одну или несколько альтернативных форм имен издателя, связанного с сертификатом.
AuthorityKeyIdentifier Содержит уникальный идентификатор ключа для различения нескольких ключей подписывания сертификатов центра сертификации (ЦС).
BasicConstraints Указывает, может ли субъект выступать в качестве ЦС.
CertificatePolicies Определяет политики и необязательные сведения о квалификатора, связанные с сертификатом.
MSApplicationPolicies Определяет один или несколько вариантов использования для сертификата. Это расширение аналогично расширению EnhancedKeyUsage, но определено корпорацией Майкрософт.
EnhancedKeyUsage Определяет одно или несколько использования открытого ключа, содержащегося в сертификате. Расширение расширенного использования ключей можно использовать в дополнение к расширению использования ключа или вместо нее.
KeyUsage Определяет ограничения операций, которые могут выполняться открытым ключом, содержащимся в сертификате.
SmimeCapabilities Сообщает о возможностях расшифровки получателя электронной почты отправителю электронной почты, чтобы разрешить отправителю выбрать наиболее безопасный симметричный алгоритм, поддерживаемый обеими сторонами.
SubjectKeyIdentifier Содержит уникальный идентификатор ключа, который можно использовать для различения нескольких ключей подписывания, связанных с владельцем сертификата.
Шаблон Определяет шаблон, используемый при выдаче или продлении сертификата. Расширение содержит идентификатор объекта (OID) шаблона.
Имя шаблона Определяет шаблон, используемый при выдаче или продлении сертификата. Расширение содержит имя шаблона.

 

применимо: запрос PKCS #10.

OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)

ArchiveKey

ИнтерфейсIX509AttributeArchiveKey можно использовать для определения атрибута, содержащего зашифрованный закрытый ключ, отправленный в ЦС для архивации.

применимо к: запрос CMC.

OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)

ArchiveKeyHash

Интерфейс IX509AttributeArchiveKeyHash можно использовать для определения хэша закрытого ключа, содержащегося в атрибуте ArchiveKey.

применимо к: запрос CMC.

OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)

CspProvider

Интерфейс IX509AttributeCspProvider можно использовать для определения атрибута, содержащего сведения о поставщике криптографических служб (CSP), используемом инициатором криптографических операций.

применимо: запрос PKCS #10. Этот атрибут создается автоматически при создании объекта IX509CertificateRequestPkcs10.

OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)

OSVersion

Интерфейс IX509AttributeOSVersion можно использовать для создания атрибута, содержащего сведения о версии операционной системы клиента. Сведения можно использовать ЦС для определения типа обработки, применяемого при создании сертификата.

применяется к: запросУ PKCS #10 или CMC.

OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)

ОбновлениеCertificate

Интерфейс IX509AttributeRenewalCertific ate можно использовать для создания атрибута, содержащего обновляемый сертификат.

применимо: запрос PKCS #10. Этот атрибут создается автоматически при создании запроса PKCS #10, инициируя его с обновлением сертификата.

OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)