共用方式為


支援的屬性

憑證註冊 API 支援下列屬性。 您可以使用下列各節中識別的對應介面來建立個別屬性。

ClientId

IX509AttributeClientId 介面可用來定義屬性,其中包含傳送憑證要求之用戶端計算機的相關信息。 此資訊可用於診斷。

適用於: PKCS #10 或 CMC 要求。

OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)

擴展

IX509AttributeExtensions 介面可用來定義一組 X.509 第 3 版憑證延伸模組。 支援下列延伸模組。 如需詳細資訊,請參閱延伸模組介面主題。

外延 描述
AlternativeNames 包含一或多個與憑證相關聯之簽發者的替代名稱形式。
AuthorityKeyIdentifier 包含唯一金鑰標識碼,以區分 證書頒發機構單位 (CA) 的多個憑證簽署密鑰。
BasicConstraints 指出主旨是否可以做為CA。
CertificatePolicies 識別與憑證相關聯的原則和選擇性限定符資訊。
MSApplicationPolicies 識別憑證的一或多個用途。 此擴充功能類似於 EnhancedKeyUsage 擴充功能,但Microsoft定義。
EnhancedKeyUsage 識別憑證中包含的一或多個公鑰用法。 除了或取代金鑰使用延伸模組之外,還可以使用增強金鑰使用延伸模組。
KeyUsage 識別憑證中包含的公鑰可執行之作業的限制。
SmimeCapabilities 向電子郵件寄件人報告電子郵件收件者的解密功能,讓發件者能夠選擇雙方支援的最安全對稱演算法。
SubjectKeyIdentifier 包含唯一密鑰標識碼,可用來區分與憑證擁有者相關聯的多個簽署密鑰。
範本 識別發行或更新憑證時要使用的範本。 延伸模組包含範本的物件識別碼 (OID)。
TemplateName 識別發行或更新憑證時要使用的範本。 延伸模組包含範本的名稱。

 

適用於: PKCS #10 要求。

OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)

ArchiveKey

IX509AttributeArchiveKey 介面可用來定義屬性,其中包含提交至 CA 以進行封存的加密私鑰。

適用於: CMC 要求。

OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)

ArchiveKeyHash

IX509AttributeArchiveKeyHash 介面可用來定義封存Key 屬性 中包含的私鑰哈希。

適用於: CMC 要求。

OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)

CspProvider

IX509AttributeCspProvider 介面可用來定義屬性,其中包含要求者用於密碼編譯作業之 密碼編譯服務提供者 (CSP) 的相關信息。

適用於: PKCS #10 要求。 當您建立 IX509CertificateRequestPkcs10 物件時,會自動建立此屬性。

OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)

OSVersion

IX509AttributeOSVersion 介面可用來建立包含用戶端作系統版本資訊的屬性。 CA 可以使用此資訊來判斷建立憑證時要套用的處理類型。

適用於: PKCS #10 或 CMC 要求。

OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)

RenewalCertificate

IX509AttributeRenewalCertificate 介面可用來建立包含要更新之憑證的屬性。

適用於: PKCS #10 要求。 如果您使用更新的憑證來起始 PKCS #10 要求,就會自動建立此屬性。

OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)