ASN encodé par CMC. 1
L’exemple suivant contient une demande CMC présentée dans le format ASN. 1. L’exemple a été généré à l’aide des outils Certreq.exe et Certutil.exe. Le fichier. inf utilisé comme entrée pour Certreq.exe contient la configuration suivante.
[NewRequest]
Subject="cn=TestCN,o=TestOrg"
RequestType=cmc
[RequestAttributes]
CertificateTemplate=User
Cette configuration génère l’exemple de sortie suivant. La configuration spécifie l’objet, le type de demande (CMC) et le modèle de certificat (utilisateur). Le modèle utilisateur spécifie que :
- La demande doit utiliser le fournisseur de services de chiffrement de base Microsoft 1,0 ou le fournisseur de services de chiffrement amélioré Microsoft 1,0.
- Le nom du sujet doit être généré à partir de Active Directory.
- La demande comprend le nom du modèle de certificat, l’utilisation améliorée de la clé (EKU) et les extensions d’utilisation de la clé. L’extension EKU spécifie que le certificat émis peut être utilisé pour le système de fichiers EFS (EFS), la messagerie sécurisée et l’authentification du client.
0000: 30 82 04 df ; SEQUENCE (4df Bytes)
0004: 06 09 ; OBJECT_ID (9 Bytes)
0006: | 2a 86 48 86 f7 0d 01 07 02
| ; 1.2.840.113549.1.7.2 PKCS 7 Signed
000f: a0 82 04 d0 ; OPTIONAL[0] (4d0 Bytes)
0013: 30 82 04 cc ; SEQUENCE (4cc Bytes)
0017: 02 01 ; INTEGER (1 Bytes)
0019: | 03
001a: 31 0b ; SET (b Bytes)
001c: | 30 09 ; SEQUENCE (9 Bytes)
001e: | 06 05 ; OBJECT_ID (5 Bytes)
0020: | | 2b 0e 03 02 1a
| | ; 1.3.14.3.2.26 sha1 (sha1NoSign)
0025: | 05 00 ; NULL (0 Bytes)
0027: 30 82 03 bc ; SEQUENCE (3bc Bytes)
002b: | 06 08 ; OBJECT_ID (8 Bytes)
002d: | | 2b 06 01 05 05 07 0c 02
| | ; 1.3.6.1.5.5.7.12.2 CMC Data
0035: | a0 82 03 ae ; OPTIONAL[0] (3ae Bytes)
0039: | 04 82 03 aa ; OCTET_STRING (3aa Bytes)
003d: | 30 82 03 a6 ; SEQUENCE (3a6 Bytes)
0041: | 30 78 ; SEQUENCE (78 Bytes)
0043: | | 30 76 ; SEQUENCE (76 Bytes)
0045: | | 02 01 ; INTEGER (1 Bytes)
0047: | | | 02
0048: | | 06 0a ; OBJECT_ID (a Bytes)
004a: | | | 2b 06 01 04 01 82 37 0a 0a 01
| | | ; 1.3.6.1.4.1.311.10.10.1 CMC Attributes
0054: | | 31 65 ; SET (65 Bytes)
0056: | | 30 63 ; SEQUENCE (63 Bytes)
0058: | | 02 01 ; INTEGER (1 Bytes)
005a: | | | 00
005b: | | 30 03 ; SEQUENCE (3 Bytes)
005d: | | | 02 01 ; INTEGER (1 Bytes)
005f: | | | 01
0060: | | 31 59 ; SET (59 Bytes)
0062: | | 30 57 ; SEQUENCE (57 Bytes)
0064: | | 06 09 ; OBJECT_ID (9 Bytes)
0066: | | | 2b 06 01 04 01 82 37 15 14
| | | ; 1.3.6.1.4.1.311.21.20 Client Information
006f: | | 31 4a ; SET (4a Bytes)
0071: | | 30 48 ; SEQUENCE (48 Bytes)
0073: | | 02 01 ; INTEGER (1 Bytes)
0075: | | | 09
0076: | | 0c 23 ; UTF8_STRING (23 Bytes)
0078: | | | 76 69 63 68 33 64 2e 6a 64 6f 6d 63 73 63 2e 6e ; vich3d.jdomcsc.n
0088: | | | 74 74 65 73 74 2e 6d 69 63 72 6f 73 6f 66 74 2e ; ttest.microsoft.
0098: | | | 63 6f 6d ; com
| | | ; "vich3d.jdomcsc.nttest.microsoft.com"
009b: | | 0c 15 ; UTF8_STRING (15 Bytes)
009d: | | | 4a 44 4f 4d 43 53 43 5c 61 64 6d 69 6e 69 73 74 ; JDOMCSC\administ
00ad: | | | 72 61 74 6f 72 ; rator
| | | ; "JDOMCSC\administrator"
00b2: | | 0c 07 ; UTF8_STRING (7 Bytes)
00b4: | | 63 65 72 74 72 65 71 ; certreq
| | ; "certreq"
00bb: | 30 82 03 24 ; SEQUENCE (324 Bytes)
00bf: | | a0 82 03 20 ; OPTIONAL[0] (320 Bytes)
00c3: | | 02 01 ; INTEGER (1 Bytes)
00c5: | | | 01
00c6: | | 30 82 03 19 ; SEQUENCE (319 Bytes)
00ca: | | 30 82 02 82 ; SEQUENCE (282 Bytes)
00ce: | | | 02 01 ; INTEGER (1 Bytes)
00d0: | | | | 00
00d1: | | | 30 23 ; SEQUENCE (23 Bytes)
00d3: | | | | 31 0f ; SET (f Bytes)
00d5: | | | | | 30 0d ; SEQUENCE (d Bytes)
00d7: | | | | | 06 03 ; OBJECT_ID (3 Bytes)
00d9: | | | | | | 55 04 03
| | | | | | ; 2.5.4.3 Common Name (CN)
00dc: | | | | | 13 06 ; PRINTABLE_STRING (6 Bytes)
00de: | | | | | 54 65 73 74 43 4e ; TestCN
| | | | | ; "TestCN"
00e4: | | | | 31 10 ; SET (10 Bytes)
00e6: | | | | 30 0e ; SEQUENCE (e Bytes)
00e8: | | | | 06 03 ; OBJECT_ID (3 Bytes)
00ea: | | | | | 55 04 0a
| | | | | ; 2.5.4.10 Organization (O)
00ed: | | | | 13 07 ; PRINTABLE_STRING (7 Bytes)
00ef: | | | | 54 65 73 74 4f 72 67 ; TestOrg
| | | | ; "TestOrg"
00f6: | | | 30 81 9f ; SEQUENCE (9f Bytes)
00f9: | | | | 30 0d ; SEQUENCE (d Bytes)
00fb: | | | | | 06 09 ; OBJECT_ID (9 Bytes)
00fd: | | | | | | 2a 86 48 86 f7 0d 01 01 01
| | | | | | ; 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
0106: | | | | | 05 00 ; NULL (0 Bytes)
0108: | | | | 03 81 8d ; BIT_STRING (8d Bytes)
010b: | | | | 00
010c: | | | | 30 81 89 ; SEQUENCE (89 Bytes)
010f: | | | | 02 81 81 ; INTEGER (81 Bytes)
0112: | | | | | 00
0113: | | | | | af 5e 54 53 58 0d 96 c6 b3 c0 77 3f 3d 6a 01 8a
0123: | | | | | b6 e8 1f 12 ed da b3 f2 3f f3 f0 31 99 61 a1 25
0133: | | | | | bb bf 3b d0 aa ae d5 0f ac 12 a4 30 1f 92 83 e9
0143: | | | | | bd 6f c8 47 6f 57 8e 91 23 ac fa 14 ad 42 b7 f9
0153: | | | | | b1 ab e1 2a 92 7d 76 7a 97 49 95 83 eb c1 07 89
0163: | | | | | 56 a9 16 96 03 1c e4 01 34 ff f0 94 8a 83 f9 68
0173: | | | | | 70 92 d1 59 bf 15 70 0f e8 fd 4b eb 5c e7 9e 1d
0183: | | | | | 4c e6 73 99 12 7e 52 91 92 9b 2e d3 2b 0d 89 65
0193: | | | | 02 03 ; INTEGER (3 Bytes)
0195: | | | | 01 00 01
0198: | | | a0 82 01 b4 ; OPTIONAL[0] (1b4 Bytes)
019c: | | | 30 1a ; SEQUENCE (1a Bytes)
019e: | | | | 06 0a ; OBJECT_ID (a Bytes)
01a0: | | | | | 2b 06 01 04 01 82 37 0d 02 03
| | | | | ; 1.3.6.1.4.1.311.13.2.3 OS Version
01aa: | | | | 31 0c ; SET (c Bytes)
01ac: | | | | 16 0a ; IA5_STRING (a Bytes)
01ae: | | | | 36 2e 30 2e 35 33 36 31 2e 32 ; 6.0.5361.2
| | | | ; "6.0.5361.2"
01b8: | | | 30 42 ; SEQUENCE (42 Bytes)
01ba: | | | | 06 0a ; OBJECT_ID (a Bytes)
01bc: | | | | | 2b 06 01 04 01 82 37 0d 02 01
| | | | | ; 1.3.6.1.4.1.311.13.2.1 Enrollment Name Value Pair
01c6: | | | | 31 34 ; SET (34 Bytes)
01c8: | | | | 30 32 ; SEQUENCE (32 Bytes)
01ca: | | | | 1e 26 ; UNICODE_STRING (26 Bytes)
01cc: | | | | | 00 43 00 65 00 72 00 74 00 69 00 66 00 69 00 63 ; .C.e.r.t.i.f.i.c
01dc: | | | | | 00 61 00 74 00 65 00 54 00 65 00 6d 00 70 00 6c ; .a.t.e.T.e.m.p.l
01ec: | | | | | 00 61 00 74 00 65 ; .a.t.e
| | | | | ; "CertificateTemplate"
01f2: | | | | 1e 08 ; UNICODE_STRING (8 Bytes)
01f4: | | | | 00 55 00 73 00 65 00 72 ; .U.s.e.r
| | | | ; "User"
01fc: | | | 30 57 ; SEQUENCE (57 Bytes)
01fe: | | | | 06 09 ; OBJECT_ID (9 Bytes)
0200: | | | | | 2b 06 01 04 01 82 37 15 14
| | | | | ; 1.3.6.1.4.1.311.21.20 Client Information
0209: | | | | 31 4a ; SET (4a Bytes)
020b: | | | | 30 48 ; SEQUENCE (48 Bytes)
020d: | | | | 02 01 ; INTEGER (1 Bytes)
020f: | | | | | 09
0210: | | | | 0c 23 ; UTF8_STRING (23 Bytes)
0212: | | | | | 76 69 63 68 33 64 2e 6a 64 6f 6d 63 73 63 2e 6e ; vich3d.jdomcsc.n
0222: | | | | | 74 74 65 73 74 2e 6d 69 63 72 6f 73 6f 66 74 2e ; ttest.microsoft.
0232: | | | | | 63 6f 6d ; com
| | | | | ; "vich3d.jdomcsc.nttest.microsoft.com"
0235: | | | | 0c 15 ; UTF8_STRING (15 Bytes)
0237: | | | | | 4a 44 4f 4d 43 53 43 5c 61 64 6d 69 6e 69 73 74 ; JDOMCSC\administ
0247: | | | | | 72 61 74 6f 72 ; rator
| | | | | ; "JDOMCSC\administrator"
024c: | | | | 0c 07 ; UTF8_STRING (7 Bytes)
024e: | | | | 63 65 72 74 72 65 71 ; certreq
| | | | ; "certreq"
0255: | | | 30 74 ; SEQUENCE (74 Bytes)
0257: | | | | 06 0a ; OBJECT_ID (a Bytes)
0259: | | | | | 2b 06 01 04 01 82 37 0d 02 02
| | | | | ; 1.3.6.1.4.1.311.13.2.2 Enrollment CSP
0263: | | | | 31 66 ; SET (66 Bytes)
0265: | | | | 30 64 ; SEQUENCE (64 Bytes)
0267: | | | | 02 01 ; INTEGER (1 Bytes)
0269: | | | | | 01
026a: | | | | 1e 5c ; UNICODE_STRING (5c Bytes)
026c: | | | | | 00 4d 00 69 00 63 00 72 00 6f 00 73 00 6f 00 66 ; .M.i.c.r.o.s.o.f
027c: | | | | | 00 74 00 20 00 45 00 6e 00 68 00 61 00 6e 00 63 ; .t. .E.n.h.a.n.c
028c: | | | | | 00 65 00 64 00 20 00 43 00 72 00 79 00 70 00 74 ; .e.d. .C.r.y.p.t
029c: | | | | | 00 6f 00 67 00 72 00 61 00 70 00 68 00 69 00 63 ; .o.g.r.a.p.h.i.c
02ac: | | | | | 00 20 00 50 00 72 00 6f 00 76 00 69 00 64 00 65 ; . .P.r.o.v.i.d.e
02bc: | | | | | 00 72 00 20 00 76 00 31 00 2e 00 30 ; .r. .v.1...0
| | | | | ; "Microsoft Enhanced Cryptographic Provider v1.0"
02c8: | | | | 03 01 ; BIT_STRING (1 Bytes)
02ca: | | | | 00
02cb: | | | 30 81 82 ; SEQUENCE (82 Bytes)
02ce: | | | 06 09 ; OBJECT_ID (9 Bytes)
02d0: | | | | 2a 86 48 86 f7 0d 01 09 0e
| | | | ; 1.2.840.113549.1.9.14 Certificate Extensions
02d9: | | | 31 75 ; SET (75 Bytes)
02db: | | | 30 73 ; SEQUENCE (73 Bytes)
02dd: | | | 30 17 ; SEQUENCE (17 Bytes)
02df: | | | | 06 09 ; OBJECT_ID (9 Bytes)
02e1: | | | | | 2b 06 01 04 01 82 37 14 02
| | | | | ; 1.3.6.1.4.1.311.20.2 Certificate Template Name (Certificate Type)
02ea: | | | | 04 0a ; OCTET_STRING (a Bytes)
02ec: | | | | 1e 08 00 55 00 73 00 65 00 72 ; ...U.s.e.r
02f6: | | | 30 29 ; SEQUENCE (29 Bytes)
02f8: | | | | 06 03 ; OBJECT_ID (3 Bytes)
02fa: | | | | | 55 1d 25
| | | | | ; 2.5.29.37 Enhanced Key Usage
02fd: | | | | 04 22 ; OCTET_STRING (22 Bytes)
02ff: | | | | 30 20 ; SEQUENCE (20 Bytes)
0301: | | | | 06 0a ; OBJECT_ID (a Bytes)
0303: | | | | | 2b 06 01 04 01 82 37 0a 03 04
| | | | | ; 1.3.6.1.4.1.311.10.3.4 Encrypting File System
030d: | | | | 06 08 ; OBJECT_ID (8 Bytes)
030f: | | | | | 2b 06 01 05 05 07 03 04
| | | | | ; 1.3.6.1.5.5.7.3.4 Secure Email
0317: | | | | 06 08 ; OBJECT_ID (8 Bytes)
0319: | | | | 2b 06 01 05 05 07 03 02
| | | | ; 1.3.6.1.5.5.7.3.2 Client Authentication
0321: | | | 30 0e ; SEQUENCE (e Bytes)
0323: | | | | 06 03 ; OBJECT_ID (3 Bytes)
0325: | | | | | 55 1d 0f
| | | | | ; 2.5.29.15 Key Usage
0328: | | | | 01 01 ; BOOL (1 Bytes)
032a: | | | | | ff
032b: | | | | 04 04 ; OCTET_STRING (4 Bytes)
032d: | | | | 03 02 ; BIT_STRING (2 Bytes)
032f: | | | | 05
0330: | | | | a0
0331: | | | 30 1d ; SEQUENCE (1d Bytes)
0333: | | | 06 03 ; OBJECT_ID (3 Bytes)
0335: | | | | 55 1d 0e
| | | | ; 2.5.29.14 Subject Key Identifier
0338: | | | 04 16 ; OCTET_STRING (16 Bytes)
033a: | | | 04 14 ; OCTET_STRING (14 Bytes)
033c: | | | 36 91 78 7a 2f 0b b7 ef af 06 e2 9c 3c cb 06 51 ; 6.xz/.......<..Q
034c: | | | d8 9d 70 57 ; ..pW
0350: | | 30 0d ; SEQUENCE (d Bytes)
0352: | | | 06 09 ; OBJECT_ID (9 Bytes)
0354: | | | | 2a 86 48 86 f7 0d 01 01 05
| | | | ; 1.2.840.113549.1.1.5 sha1RSA
035d: | | | 05 00 ; NULL (0 Bytes)
035f: | | 03 81 81 ; BIT_STRING (81 Bytes)
0362: | | 00
0363: | | a8 b7 1b 99 76 df c0 ea c3 7f e5 b3 05 ba b9 bc
0373: | | 8a 15 ed fe 29 15 42 a8 0a e1 8c 4d 56 12 45 91
0383: | | 2d a8 09 ae 95 22 6e 0f 6c d5 86 7c d3 66 c6 b4
0393: | | 2d 8a de bb eb f8 6f 91 70 8b bc 01 34 bd 08 8c
03a3: | | 9a e0 2a 55 ce ac f9 1b d7 34 60 8d 74 0e d2 29
03b3: | | 9c 9e 7a ef 81 08 5c 25 16 b2 5f 4b cf 7e 26 54
03c3: | | 7e 39 88 1f d6 83 39 a7 0e b9 56 be 3a 1c dc f3
03d3: | | 46 64 e1 2b 39 4a 88 60 2a 84 b4 5b c7 88 27 62
03e3: | 30 00 ; SEQUENCE (0 Bytes)
03e5: | 30 00 ; SEQUENCE (0 Bytes)
03e7: 31 81 f9 ; SET (f9 Bytes)
03ea: 30 81 f6 ; SEQUENCE (f6 Bytes)
03ed: 02 01 ; INTEGER (1 Bytes)
03ef: | 03
03f0: 80 14 ; CONTEXT_SPECIFIC[0] (14 Bytes)
03f2: | 36 91 78 7a 2f 0b b7 ef af 06 e2 9c 3c cb 06 51 ; 6.xz/.......<..Q
0402: | d8 9d 70 57 ; ..pW
0406: 30 09 ; SEQUENCE (9 Bytes)
0408: | 06 05 ; OBJECT_ID (5 Bytes)
040a: | | 2b 0e 03 02 1a
| | ; 1.3.14.3.2.26 sha1 (sha1NoSign)
040f: | 05 00 ; NULL (0 Bytes)
0411: a0 3e ; OPTIONAL[0] (3e Bytes)
0413: | 30 17 ; SEQUENCE (17 Bytes)
0415: | | 06 09 ; OBJECT_ID (9 Bytes)
0417: | | | 2a 86 48 86 f7 0d 01 09 03
| | | ; 1.2.840.113549.1.9.3 Content Type
0420: | | 31 0a ; SET (a Bytes)
0422: | | 06 08 ; OBJECT_ID (8 Bytes)
0424: | | 2b 06 01 05 05 07 0c 02
| | ; 1.3.6.1.5.5.7.12.2 CMC Data
042c: | 30 23 ; SEQUENCE (23 Bytes)
042e: | 06 09 ; OBJECT_ID (9 Bytes)
0430: | | 2a 86 48 86 f7 0d 01 09 04
| | ; 1.2.840.113549.1.9.4 Message Digest
0439: | 31 16 ; SET (16 Bytes)
043b: | 04 14 ; OCTET_STRING (14 Bytes)
043d: | d1 5d 41 ed 30 cb ca d1 24 0a 57 00 ea 6b 47 a2 ; .]A.0...$.W..kG.
044d: | f8 79 cd 9b ; .y..
0451: 30 0d ; SEQUENCE (d Bytes)
0453: | 06 09 ; OBJECT_ID (9 Bytes)
0455: | | 2a 86 48 86 f7 0d 01 01 01
| | ; 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
045e: | 05 00 ; NULL (0 Bytes)
0460: 04 81 80 ; OCTET_STRING (80 Bytes)
0463: 38 10 60 e2 70 69 91 4a 8b b5 22 57 2a 62 ef de ; 8.`.pi.J.."W*b..
0473: 15 7d 59 d6 4e 20 9a 45 2b e3 fd fc 68 ba af bf ; .}Y.N .E+...h...
0483: 9c 17 b0 8e 6d c4 29 1e e3 21 ac bb 5a 8a c9 67 ; ....m.)..!..Z..g
0493: 0a d4 45 93 10 c0 26 eb 0a 83 c2 b1 40 87 36 f7 ; ..E...&.....@.6.
04a3: a0 26 da b9 bb 46 73 88 7a 67 b9 e6 b3 6f ea 59 ; .&...Fs.zg...o.Y
04b3: 28 8a d3 92 72 f6 7b 89 a0 d8 2d 9e 40 eb 1e bb ; (...r.{...-.@...
04c3: 6e ae f0 5a ed 16 c9 e3 27 59 37 8f f3 4a 98 60 ; n..Z....'Y7..J.`
04d3: f8 fb a7 0a ee 1b 6e 91 95 96 cf 0d 56 ac ab 35 ; ......n.....V..5
CertUtil: -asn command completed successfully.