PKCS #10 扩展

扩展包含在 PKCS #10 证书请求中,方法是将它们添加到 CertificationRequestInfo 结构(如以下 ASN.1 语法示例中所示)的 属性 字段。 有关详细信息,请参阅 属性 主题。

CertificationRequestInfo ::= SEQUENCE 
{
   version                 CertificationRequestInfoVersion,
   subject                 ANY,
   subjectPublicKeyInfo    SubjectPublicKeyInfo,
   attributes              [0] IMPLICIT Attributes
}

Attributes ::= SET OF Attribute

Attribute ::= SEQUENCE 
{
   type       EncodedObjectID,
   values     AttributeSetValue
}

以下过程讨论如何使用证书注册 API 将扩展添加到 PKCS #10 证书请求:

  1. 通过在 IX509CertificateRequestPkcs10 对象上调用 X509Extension 属性来检索 IX509Extensions 集合。
  2. 使用派生自 IX509Extension 接口的任何可用接口创建扩展。
  3. 将步骤 2 中创建的扩展添加到在步骤 1 中检索的 IX509Extensions 集合。

属性

属性体系结构

PKCS #10 属性

扩展