IX509ExtensionAlternativeNames インターフェイス (certenroll.h)
IX509ExtensionAlternativeNames インターフェイスを使用すると、証明書のサブジェクトに 1 つ以上の別名フォームを指定できます。 証明機関は、名前を認定公開キーにバインドすることで拡張機能を処理します。 次の構文は、拡張機能の 抽象構文表記 1 (ASN.1) 構造を示しています。 拡張値は、Distinguished Encoding Rules (DER) を使用してエンコードされ、証明書要求に含まれます。
----------------------------------------------------------------------
-- AlternativeNames
-- XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)
----------------------------------------------------------------------
AltNames ::= SEQUENCE --#public-- OF GeneralName
GeneralNames ::= AltNames
GeneralName ::= CHOICE
{
otherName [0] IMPLICIT OtherName,
rfc822Name [1] IMPLICIT IA5STRING,
dNSName [2] IMPLICIT IA5STRING,
x400Address [3] IMPLICIT SeqOfAny, -- Not supported
directoryName [4] EXPLICIT ANY,
ediPartyName [5] IMPLICIT SeqOfAny,
uniformResourceLocator [6] IMPLICIT IA5STRING,
iPAddress [7] IMPLICIT OCTETSTRING,
registeredID [8] IMPLICIT EncodedObjectID -- Not supported
}
OtherName ::= SEQUENCE
{
type EncodedObjectID,
value [0] EXPLICIT NOCOPYANY
}
IAlternativeNames コレクションを使用してこの拡張機能を初期化する場合は、次の名前の型がサポートされます。
| 値 | 説明 |
|---|---|
| XCN_CERT_ALT_NAME_OTHER_NAME | 名前は、オブジェクト識別子と、名前を含むバイト配列で構成されます。 |
| XCN_CERT_ALT_NAME_RFC822_NAME | 名前はメール アドレスです。 |
| XCN_CERT_ALT_NAME_DNS_NAME | 名前はドメイン ネーム システム名です。 |
| XCN_CERT_ALT_NAME_DIRECTORY_NAME | 名前は X.500 ディレクトリ名です。 |
| XCN_CERT_ALT_NAME_URL | 名前は URL です。 |
| XCN_CERT_ALT_NAME_IP_ADDRESS | 名前はインターネット プロトコル (IP) アドレスです。 |
| XCN_CERT_ALT_NAME_REGISTERED_ID | 名前は登録済み オブジェクト識別子 (OID) です。 |
| XCN_CERT_ALT_NAME_GUID | 名前は GUID です。 これは otherName の形式です。 |
| XCN_CERT_ALT_NAME_USER_PRINCIPLE_NAME | 名前は ユーザー プリンシパル名 (UPN) です。 UPN 形式は RFC 822 に基づいています。 |
この拡張オブジェクトを PKCS #10 要求または CMC 要求に追加するには、まずそれを IX509Extensions コレクションに追加し、コレクションを使用して IX509AttributeExtensions オブジェクトを初期化する必要があります。 詳細については、 PKCS #10 拡張機能 と CMC 拡張機能 に関するトピックを参照してください。
継承
IX509ExtensionAlternativeNames インターフェイスは IX509Extension から継承されます。 IX509ExtensionAlternativeNames には、次の種類のメンバーもあります。
メソッド
IX509ExtensionAlternativeNames インターフェイスには、これらのメソッドがあります。
| IX509ExtensionAlternativeNames::get_AlternativeNames サブジェクトの別名のコレクションを取得します。 |
| IX509ExtensionAlternativeNames::InitializeDecode 拡張値を含むDistinguished Encoding Rules (DER) でエンコードされたバイト配列から拡張機能を初期化します。 (IX509ExtensionAlternativeNames.InitializeDecode) |
| IX509ExtensionAlternativeNames::InitializeEncode IAlternativeNames コレクションから拡張機能を初期化します。 |
要件
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示