Interfaz IX509ExtensionAuthorityKeyIdentifier (certenroll.h)
La interfaz IX509ExtensionAuthorityKeyIdentifier permite especificar una extensión AuthorityKeyIdentifier . Cuando una entidad de certificación (CA) tiene varios certificados de firma, esta extensión se puede usar para ayudar a identificar qué certificado de entidad de certificación se usó para firmar un certificado emitido. La extensión se coloca en todos los certificados distintos de los de la raíz. Tiene la siguiente sintaxis abstracta Notación Uno (ASN.1). El valor de extensión se codifica mediante reglas de codificación distinguida (DER) y se incluye en la solicitud de certificado.
----------------------------------------------------------------------
-- AuthorityKeyIdentifier
-- XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
----------------------------------------------------------------------
AuthorityKeyId2 ::= SEQUENCE
{
keyIdentifier [0] IMPLICIT KeyIdentifier OPTIONAL,
authorityCertIssuer [1] IMPLICIT GeneralNames OPTIONAL,
authorityCertSerialNumber [2] IMPLICIT CertificateSerialNumber OPTIONAL
}
KeyIdentifier ::= OCTETSTRING
El comportamiento predeterminado de la solicitud de certificado es rellenar solo el campo keyIdentifier . Normalmente, este valor es un hash SHA-1 de 20 bytes de la clave pública contenida en el certificado de firma de ca. Cuando la entidad de certificación emite un certificado, copia el valor hash en la extensión SubjectKeyIdentifier del certificado emitido. El software de creación de cadenas busca en los certificados de ENTIDAD de certificación disponibles hasta que coincida con el valor de extensión SubjectKeyIdentifier en el certificado emitido con el campo keyIdentifier de la extensión AuthorityKeyIdentifier en el certificado de CA. Para obtener más información sobre la extensión SubjectKeyIdentifier , vea IX509ExtensionSubjectKeyIdentifier.
Para agregar este objeto de extensión a una solicitud PKCS #10 o una solicitud CMC, primero debe agregarlo a una colección IX509Extensions y usar la colección para inicializar un objeto IX509AttributeExtensions . Para obtener más información, vea los temas PKCS #10 Extensions y CMC Extensions .
Herencia
La interfaz IX509ExtensionAuthorityKeyIdentifier hereda de IX509Extension. IX509ExtensionAuthorityKeyIdentifier también tiene estos tipos de miembros:
Métodos
La interfaz IX509ExtensionAuthorityKeyIdentifier tiene estos métodos.
| IX509ExtensionAuthorityKeyIdentifier::get_AuthorityKeyIdentifier Recupera una matriz de bytes que contiene el valor de extensión. (IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeDecode Inicializa la extensión a partir de una matriz de bytes codificada reglas de codificación distinguida (DER) que contiene el valor de extensión. (IX509ExtensionAuthorityKeyIdentifier.InitializeDecode) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeEncode Inicializa la extensión desde una matriz de bytes. |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | certenroll.h |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de