IX509ExtensionSubjectKeyIdentifier 接口 (certenroll.h)

使用 IX509ExtensionSubjectKeyIdentifier 接口可以指定 SubjectKeyIdentifier 扩展。 当使用者具有多个签名证书时,此扩展可用于帮助确定哪个证书与特定 证书颁发机构 (CA) 签名证书匹配。 扩展放置在所有证书中。 以下语法演示扩展的 抽象语法表示法 One (ASN.1) 结构。 扩展值使用 可辨别编码规则 ( DER) 进行编码,并包含在证书请求中。


----------------------------------------------------------------------
-- SubjectKeyIdentifier
-- XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
----------------------------------------------------------------------

SubjectKeyIdentifier ::= KeyIdentifier

KeyIdentifier ::= OCTETSTRING

通常,该值是 CA 签名证书中包含的 公钥 的 20 字节 SHA-1 哈希。 CA 颁发证书时,会将哈希值复制到 SubjectKeyIdentifier 扩展中。 若要查找由特定 CA 证书签名的最终实体证书,链式生成软件会进行搜索,直到它与 CA 签名证书上 AuthorityKeyIdentifier 扩展中的 keyIdentifier 字段与颁发的证书上的 SubjectKeyIdentifier 扩展值匹配。 有关详细信息,请参阅 IX509ExtensionAuthorityKeyIdentifier

若要将此扩展对象添加到 PKCS #10 请求或 CMC 请求,必须先将其添加到 IX509Extensions 集合,然后使用该集合初始化 IX509AttributeExtensions 对象。 有关详细信息,请参阅 PKCS #10 扩展CMC 扩展 主题。

继承

IX509ExtensionSubjectKeyIdentifier 接口继承自 IX509ExtensionIX509ExtensionSubjectKeyIdentifier 还具有以下类型的成员:

方法

IX509ExtensionSubjectKeyIdentifier 接口包含以下方法。

 
IX509ExtensionSubjectKeyIdentifier::get_SubjectKeyIdentifier

检索包含密钥标识符的字节数组。
IX509ExtensionSubjectKeyIdentifier::InitializeDecode

从包含扩展值的 可辨别编码规则 (DER) 编码的字节数组初始化扩展。 (IX509ExtensionSubjectKeyIdentifier.InitializeDecode)
IX509ExtensionSubjectKeyIdentifier::InitializeEncode

从包含密钥标识符的字节数组初始化扩展。

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
目标平台 Windows
标头 certenroll.h

另请参阅

证书注册 API

扩展

IX509Extension