支持的属性
证书注册 API 支持以下属性。 可以使用以下各节中标识的相应接口来创建单个属性。
ClientId
IX509AttributeClientId 接口可用于定义包含发送证书请求的客户端计算机的相关信息的属性。 此信息可用于诊断。
适用于: PKCS #10 或 CMC 请求。
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
扩展
IX509AttributeExtensions 接口可用于定义一组 X.509 版本 3 证书扩展。 支持以下扩展。 有关详细信息,请参阅扩展接口主题。
| 外延 | 描述 |
|---|---|
| AlternativeNames | 包含与证书关联的颁发者的一个或多个备用名称形式。 |
| AuthorityKeyIdentifier | 包含唯一密钥标识符,用于区分 证书颁发机构(CA)的多个证书签名密钥。 |
| BasicConstraints | 指示使用者是否可以充当 CA。 |
| CertificatePolicies | 标识与证书关联的策略和可选限定符信息。 |
| MSApplicationPolicies | 标识证书的一个或多个用途。 此扩展类似于 EnhancedKeyUsage 扩展,但Microsoft定义。 |
| EnhancedKeyUsage | 标识证书中包含的公钥的一个或多个用法。 除了或代替密钥用法扩展外,还可以使用增强型密钥用法扩展。 |
| KeyUsage | 标识对证书中包含的公钥可以执行的作的限制。 |
| SmimeCapabilities | 将电子邮件收件人的解密功能报告给电子邮件发件人,使发件人能够选择双方支持的最安全的对称算法。 |
| SubjectKeyIdentifier | 包含一个唯一密钥标识符,可用于区分与证书所有者关联的多个签名密钥。 |
| 模板 | 标识在颁发或续订证书时要使用的模板。 该扩展包含模板的对象标识符(OID)。 |
| TemplateName | 标识在颁发或续订证书时要使用的模板。 该扩展包含模板的名称。 |
适用于: PKCS #10 请求。
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
IX509AttributeArchiveKey 接口可用于定义一个属性,该属性包含提交到 CA 进行存档的加密私钥。
适用于: CMC 请求。
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
IX509AttributeArchiveKeyHash 接口可用于定义 ArchiveKey 属性中包含的私钥的哈希。
适用于: CMC 请求。
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
IX509AttributeCspProvider 接口可用于定义包含请求方用于加密作的 加密服务提供商(CSP)的信息的属性。
适用于: PKCS #10 请求。 创建 IX509CertificateRequestPkcs10 对象时,会自动创建此属性。
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
IX509AttributeOSVersion 接口可用于创建包含客户端作系统的版本信息的属性。 CA 可以使用这些信息来确定在创建证书时要应用的处理类型。
适用于: PKCS #10 或 CMC 请求。
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
IX509AttributeRenewalCertificate 接口可用于创建包含要续订的证书的属性。
适用于: PKCS #10 请求。 如果通过续订的证书启动 PKCS #10 请求,则会自动创建此属性。
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)