Propriétés étendues du certificat

Les données contenues dans un certificat, une liste de révocation de certificats (CRL) ou un contextede liste de certificats de confiance (CTL), y compris les extensions, sont en lecture seule et ne peuvent pas être modifiées. Toutefois, sur les plateformes Microsoft, les certificats CryptoAPI ont également des propriétés étendues dynamiques qui peuvent être ajoutées et modifiées.

Notes

Les propriétés étendues sont associées à un certificat et ne font pas partie d’un certificat émis par une autorité de certification (ca). Les propriétés étendues ne sont pas disponibles sur un certificat lorsqu’il est utilisé sur une plateforme non-Microsoft.

Ces propriétés incluent des données qui :

  • Se rapporte à la clé privée à utiliser avec le certificat.
  • Indique le type de hachage à effectuer sur le certificat.
  • Fournit des informations définies par l’utilisateur associées au certificat.

Sur les plateformes Microsoft, les valeurs de ces propriétés sont jointes et déplacées avec le certificat. Les propriétés prédéfinies actuellement identifiées par des ID de propriété incluent les propriétés suivantes :

  • Ces propriétés lient un certificat à un CSP particulier et, dans ce CSP, à une clé privée particulière :
    • _ _ _ ID prop du handle _ de clé de certificat _
    • ID de la clé de certificat _ _ Prov _ info _ prop _
    • _ID de _ prop du contexte de clé du certificat _ _
  • Ces propriétés indiquent l’algorithme de hachage à utiliser lors de l’exécution d’une opération de hachage :
    • _ID de _ la _ prop hash SHA1 _ du certificat
    • _ID de _ la _ prop Hash MD5 _ du certificat

Pour obtenir la liste complète des propriétés de certificat étendues actuellement définies et des descriptions de la signification et de l’utilisation de chaque propriété, consultez CertGetCertificateContextProperty et CertSetCertificateContextProperty.

CertGetCRLContextProperty

CertGetCTLContextProperty

CertSetCRLContextProperty

CertSetCTLContextProperty