支援的屬性
憑證註冊 API 支援下列屬性。 您可以使用下列各節中識別的對應介面來建立個別屬性。
ClientId
IX509AttributeClientId介面可用來定義屬性,其中包含傳送憑證要求之用戶端電腦的相關資訊。 此資訊可用於診斷。
適用于: PKCS #10 或 CMC 要求。
老: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
延伸模組
IX509AttributeExtensions介面可用來定義一組 X.509 第 3 版憑證延伸模組。 支援下列延伸模組。 如需詳細資訊,請參閱擴充介面主題。
| 分機 | Description |
|---|---|
| AlternativeNames | 包含一或多個與憑證相關聯之簽發者的替代名稱形式。 |
| AuthorityKeyIdentifier | 包含唯一金鑰識別碼,可區分 憑證授權單位單位 (CA) 的多個憑證簽署金鑰。 |
| BasicConstraints | 指出主體是否可以做為 CA。 |
| CertificatePolicies | 識別與憑證相關聯的原則和選擇性限定詞資訊。 |
| MSApplicationPolicies | 識別憑證的一或多個用途。 此延伸模組類似于 EnhancedKeyUsage 延伸模組,但是 Microsoft 定義的。 |
| EnhancedKeyUsage | 識別憑證中包含的公開金鑰的一或多個用法。 除了或取代金鑰使用延伸模組之外,還可以使用增強金鑰使用延伸模組。 |
| KeyUsage | 識別可由憑證中包含的公開金鑰所執行的作業限制。 |
| SmimeCapabilities | 向電子郵件寄件者報告電子郵件收件者的解密功能,讓寄件者選擇兩方支援的最安全對稱演算法。 |
| SubjectKeyIdentifier | 包含唯一金鑰識別碼,可用來區分與憑證擁有者相關聯的多個簽署金鑰。 |
| [範本] | 識別發行或更新憑證時要使用的範本。 此延伸模組包含範本 (OID) 的物件識別碼。 |
| TemplateName | 識別發行或更新憑證時要使用的範本。 延伸模組包含範本的名稱。 |
適用于: PKCS #10 要求。
老: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
IX509AttributeArchiveKey介面可用來定義屬性,其中包含提交至 CA 以進行封存的加密私密金鑰。
適用于: CMC 要求。
老: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
IX509AttributeArchiveKeyHash介面可用來定義ArchiveKey屬性中包含的私密金鑰雜湊。
適用于: CMC 要求。
老: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
IX509AttributeCspProvider介面可用來定義屬性,其中包含要求者用於密碼編譯作業的密碼編譯服務提供者 (CSP 的相關資訊) 。
適用于: PKCS #10 要求。 當您建立 IX509CertificateRequestPkcs10 物件時,會自動建立此屬性。
老: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
IX509AttributeOSVersion介面可用來建立屬性,其中包含用戶端作業系統的版本資訊。 CA 可以使用此資訊來判斷建立憑證時要套用的處理類型。
適用于: PKCS #10 或 CMC 要求。
老: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
IX509AttributeRenewalCertificate介面可用來建立包含所更新憑證的屬性。
適用于: PKCS #10 要求。 如果您使用要更新的憑證來起始 PKCS #10 要求,就會自動建立此屬性。
老: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)