支援的屬性
憑證註冊 API 支援下列屬性。 您可以使用下列各節中識別的對應介面來建立個別屬性。
ClientId
IX509AttributeClientId 介面可用來定義屬性,其中包含傳送憑證要求之用戶端計算機的相關信息。 此資訊可用於診斷。
適用於: PKCS #10 或 CMC 要求。
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
擴展
IX509AttributeExtensions 介面可用來定義一組 X.509 第 3 版憑證延伸模組。 支援下列延伸模組。 如需詳細資訊,請參閱延伸模組介面主題。
| 外延 | 描述 |
|---|---|
| AlternativeNames | 包含一或多個與憑證相關聯之簽發者的替代名稱形式。 |
| AuthorityKeyIdentifier | 包含唯一金鑰標識碼,以區分 證書頒發機構單位 (CA) 的多個憑證簽署密鑰。 |
| BasicConstraints | 指出主旨是否可以做為CA。 |
| CertificatePolicies | 識別與憑證相關聯的原則和選擇性限定符資訊。 |
| MSApplicationPolicies | 識別憑證的一或多個用途。 此擴充功能類似於 EnhancedKeyUsage 擴充功能,但Microsoft定義。 |
| EnhancedKeyUsage | 識別憑證中包含的一或多個公鑰用法。 除了或取代金鑰使用延伸模組之外,還可以使用增強金鑰使用延伸模組。 |
| KeyUsage | 識別憑證中包含的公鑰可執行之作業的限制。 |
| SmimeCapabilities | 向電子郵件寄件人報告電子郵件收件者的解密功能,讓發件者能夠選擇雙方支援的最安全對稱演算法。 |
| SubjectKeyIdentifier | 包含唯一密鑰標識碼,可用來區分與憑證擁有者相關聯的多個簽署密鑰。 |
| 範本 | 識別發行或更新憑證時要使用的範本。 延伸模組包含範本的物件識別碼 (OID)。 |
| TemplateName | 識別發行或更新憑證時要使用的範本。 延伸模組包含範本的名稱。 |
適用於: PKCS #10 要求。
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
IX509AttributeArchiveKey 介面可用來定義屬性,其中包含提交至 CA 以進行封存的加密私鑰。
適用於: CMC 要求。
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
IX509AttributeArchiveKeyHash 介面可用來定義封存Key 屬性 中包含的私鑰哈希。
適用於: CMC 要求。
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
IX509AttributeCspProvider 介面可用來定義屬性,其中包含要求者用於密碼編譯作業之 密碼編譯服務提供者 (CSP) 的相關信息。
適用於: PKCS #10 要求。 當您建立 IX509CertificateRequestPkcs10 物件時,會自動建立此屬性。
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
IX509AttributeOSVersion 介面可用來建立包含用戶端作系統版本資訊的屬性。 CA 可以使用此資訊來判斷建立憑證時要套用的處理類型。
適用於: PKCS #10 或 CMC 要求。
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
IX509AttributeRenewalCertificate 介面可用來建立包含要更新之憑證的屬性。
適用於: PKCS #10 要求。 如果您使用更新的憑證來起始 PKCS #10 要求,就會自動建立此屬性。
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)