Поделиться через

Поддерживаемые расширения

  • Статья

Интерфейс IX509Extension можно использовать для определения произвольного расширения. API регистрации сертификатов также предоставляет интерфейсы, производные от IX509Extension , чтобы упростить создание любого из наиболее распространенных расширений. В следующем списке перечислены распространенные расширения, поддерживаемые центрами сертификации Майкрософт, а также идентификаторы объектов и интерфейсы, которые можно использовать для их создания.

Альтернативные имена

Расширение альтернативных имен можно использовать для определения одной или нескольких альтернативных форм имен для субъекта запроса сертификата. Примеры альтернативных форм включают адреса электронной почты, DNS-имена, IP-адреса и URI.

Интерфейс: IX509ExtensionAlternativeNames

OID: XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)

AuthorityInformationAccess

Расширение доступа к информации центра определяет, как получить доступ к сведениям и службам ЦС. Значение расширения содержит последовательность URI.

Интерфейс: IX509Extension

OID: XCN_OID_AUTHORITY_INFO_ACCESS (1.3.6.1.5.5.7.1.1)

AuthorityKeyIdentifier

Расширение идентификатора ключа центра позволяет определить открытый ключ ЦС, соответствующий закрытому ключу ЦС, который подписал выданный сертификат. Он используется путем создания программного обеспечения на сервере Windows для поиска сертификата ЦС. Если ЦС выдает сертификат, значение расширения равно расширению SubjectKeyIdentifier в сертификате подписи ЦС. Значение обычно является хэшом SHA-1 открытого ключа.

Интерфейс: IX509ExtensionAuthorityKeyIdentifier

OID: XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)

BasicConstraints

Основное расширение ограничений можно использовать для определения того, может ли сущность использоваться в качестве центра сертификации (ЦС) и, если да, число подчиненных ЦС, которые могут существовать под ним в цепочке сертификатов.

Интерфейс: IX509ExtensionBasicConstraints

OID: XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)

CertificatePolicies

Расширение политик сертификатов можно использовать для идентификации политик, в которых был выдан сертификат, и целей его использования. Они определяются коллекцией идентификаторов объектов (OID). Политики настраиваются для требований организации.

Интерфейс: IX509ExtensionCertificatePolicies

OID: XCN_OID_CERT_POLICIES (2.5.29.32)

CrlDistributionPoints

Расширение точек распространения сертификатов (CRL) содержит универсальный код ресурса (URI) базового списка отзыва сертификатов (CRL).

Интерфейс: IX509Extension

OID: XCN_OID_CRL_DIST_POINTS (2.5.29.31)

EnhancedKeyUsage

Расширение расширенного использования ключа можно использовать для определения одного или нескольких использования открытого ключа, содержащегося в сертификате.

Интерфейс: IX509ExtensionEnhancedKeyUsage

OID: XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)

FreshestCRL

Самое свежее расширение CRL содержит универсальный код ресурса (URI) разностного списка отзыва сертификатов. Тот же синтаксис ASN.1 используется для этого расширения и расширения CrlDistributionPoints .

Интерфейс: IX509Extension

OID: XCN_OID_FRESHEST_CRL (2.5.29.46)

KeyUsage

Расширение использования ключа можно использовать для определения ограничений операций, которые могут выполняться открытым ключом, содержащимся в сертификате. Например, можно указать, что открытый ключ используется только для создания цифровой подписи, подписывания списка отзыва сертификатов (CRL) или шифрования другого ключа.

Интерфейс: IX509ExtensionKeyUsage

OID: XCN_OID_KEY_USAGE (2.5.29.15)

MSApplicationPolicies

Расширение политик приложений Майкрософт может использоваться приложением для фильтрации сертификатов на основе разрешенного использования. Разрешенные виды использования определяются OID. Это расширение аналогично расширению EnhancedKeyUsage , но с более строгой семантикой, примененной к родительскому ЦС. Расширение предназначено для Майкрософт. Для неиспользуемых проверяющих на основе Windows, которые не поддерживают это расширение, это расширение можно игнорировать( даже если отмечено критическое значение), если расширение ExtendedKeyUsage также присутствует.

Интерфейс: IX509ExtensionMSApplicationPolicies

OID: XCN_OID_APPLICATION_CERT_POLICIES (1.3.6.1.4.1.311.21.10)

NameConstraints

Расширение ограничений имен используется для идентификации пространства имен, в котором должны находиться все имена субъектов сертификатов в иерархии сертификатов. Расширение используется только в сертификате ЦС.

Интерфейс: IX509Extension

OID: XCN_OID_NAME_CONSTRAINTS (2.5.29.30)

PolicyConstraints

Расширение ограничений политики добавляется в сертификаты ЦС для ограничения пути, запрещая сопоставление политик или требуя, чтобы каждый сертификат в иерархии содержал допустимый идентификатор политики.

Интерфейс: IX509Extension

OID: XCN_OID_POLICY_CONSTRAINTS (2.5.29.36)

ПолитикиMappings

Расширение сопоставления политик используется для идентификации политик в подчиненном ЦС, которые соответствуют политикам в выдаваемом ЦС. Значение расширения содержит последовательность выдачи сопоставлений политик ЦС и подчиненных ЦС, представленных идентификаторами объектов.

Интерфейс: IX509Extension

OID: XCN_OID_POLICY_MAPPINGS (2.5.29.33)

PrivateKeyUsagePeriod

Расширение периода использования закрытого ключа используется для указания другого срока действия закрытого ключа, отличного от сертификата, с которым связан ключ.

Интерфейс: IX509Extension

OID: XCN_OID_PRIVATEKEY_USAGE_PERIOD (2.5.29.16)

SmimeCapabilities

Расширение возможностей secure/Multipurpose Internet Mail Extensions (S/MIME) можно использовать для отправки отчетов о возможностях расшифровки получателя электронной почты отправителю сообщения электронной почты, чтобы отправитель может выбрать наиболее безопасный алгоритм шифрования, поддерживаемый обеими сторонами. Значение расширения содержит коллекцию OID алгоритма симметричного шифрования и необязательную силу шифрования для каждого.

Интерфейс: IX509ExtensionSmimeCapabilities

OID: XCN_OID_RSA_SMIMECapabilities (1.2.840.113549.1.9.15)

SubjectDirectoryAttributes

Расширение атрибутов каталога субъекта можно использовать для передачи атрибутов идентификации, таких как национальность субъекта сертификата. Значение расширения — это последовательность пар OID-value.

Интерфейс: IX509Extension

OID: XCN_OID_SUBJECT_DIR_ATTRS (2.5.29.9)

SubjectKeyIdentifier

Расширение идентификатора ключа субъекта можно использовать для различения нескольких открытых ключей, удерживаемых субъектом сертификата. Значение расширения обычно является хэшом SHA-1 ключа.

Интерфейс: IX509ExtensionSubjectKeyIdentifier

OID: XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)

Template

Расширение шаблона можно использовать для идентификации шаблона версии 2, используемого при выдаче или продлении сертификата. Значение расширения содержит сведения о шаблоне OID и необязательной версии. Расширение предназначено для Майкрософт.

Интерфейс: IX509ExtensionTemplate

OID: XCN_OID_CERTIFICATE_TEMPLATE (1.3.6.1.4.1.311.21.7)

Имя шаблона

Расширение имени шаблона можно использовать для идентификации шаблона версии 1, используемого при выдаче или продлении сертификата. Значение расширения содержит имя шаблона. Расширение предназначено для Майкрософт.

Интерфейс: IX509ExtensionTemplateName

OID: XCN_OID_ENROLL_CERTTYPE_EXTENSION (1.3.6.1.4.1.311.20.2)

Расширения