WritableIdentityCredential.GetCredentialKeyCertificateChain(Byte[]) 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
產生並傳回 X。
[Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)]
public abstract System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate> GetCredentialKeyCertificateChain (byte[] challenge);[<Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)>]
abstract member GetCredentialKeyCertificateChain : byte[] -> System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate>參數
- challenge
- Byte[]
是非空白的位元組陣列,其內容應該是唯一、全新且由發行單位提供。 所提供的值內嵌在證明延伸模組中,並讓發行授權單位驗證證明憑證是否新鮮。 實作需要支援至少 32 個字節長度的挑戰。
傳回
此認證 CredentialKey 的 X.509 憑證。
- 屬性
備註
產生並傳回 CredentialKey 的 X.509 憑證鏈結,此鏈結會將此認證識別給發行授權單位。 憑證包含 Android金鑰存放區 證明延伸模組,其描述金鑰及其所在安全性硬體。
此外,證明延伸模組會包含Tag::IDENTITY_CREDENTIAL_KEY標籤,指出它是身分識別認證密鑰(只能簽署/MAC 非常特定的訊息),而不是Android Keystore 金鑰(可用來簽署/MAC 任何專案)。
簽發者 <b>MUST</b> 仔細檢查此憑證鏈結,包括(但不限於)檢查跟證書是否為已知、標記標記::IDENTITY_CREDENTIAL_KEY存在、傳入的挑戰存在、標記標記::ATTESTATION_APPLICATION_ID設定為預期的 Android 應用程式、裝置已驗證開機啟用,鏈結中的每個憑證都會由其後續項目簽署。 尚未撤銷任何憑證,依序等等。
如果發行授權單位不關心安全性硬體的性質,就不需要使用此方法來布建認證。 不過,如果呼叫,則必須在 之前 #personalize(PersonalizationData)呼叫這個方法。
此頁面的部分是根據 Android 開放原始碼專案所建立和共用的工作進行修改,並根據 Creative Commons 2.5 屬性授權中所述的詞彙使用。