IX509CertificateRequestPkcs10 インターフェイス (certenroll.h)

IX509CertificateRequestPkcs10 インターフェイスは PKCS #10 証明書要求を表します。 公開キー暗号化標準 (PKCS) #10 は、公開キー証明書を要求するために証明機関または登録機関に送信されるメッセージの形式を定義します。

PKCS #10 ASN.1 要求オブジェクトには、次の構文例に示すように、バージョン識別子、サブジェクト名、公開キー、属性のセットが含まれています。

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequestInfo ::= SEQUENCE 
{
   version                 CertificationRequestInfoVersion,
   subject                 Name,
   subjectPublicKeyInfo    SubjectPublicKeyInfo,
   attributes              [0] IMPLICIT Attributes
}

-------------------------------------------------------
-- Version number.
-------------------------------------------------------
CertificationRequestInfoVersion ::= INTEGER

-------------------------------------------------------
-- Subject distinguished name (DN).
-------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
   type               EncodedObjectID,
   value              ANY 
}

-------------------------------------------------------
-- Public key information.
-------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
   algorithm           AlgorithmIdentifier,
   subjectPublicKey    BITSTRING
}

-------------------------------------------------------
-- Attributes.
-------------------------------------------------------
Attributes ::= SET OF Attribute

Attribute ::= SEQUENCE 
{
   type               EncodedObjectID,
   values             AttributeSetValue
}

CertificationRequestInfo ASN.1 オブジェクトは、次の構文で示すように、CertificationRequest オブジェクトにラップされます。 CertificationRequest オブジェクトには、署名と署名アルゴリズムも含まれます。 PKCS #10 要求は、関連付けられている秘密キーによって署名されるか、クロス認定要求である場合は null 署名されている必要があります。 RawData プロパティを呼び出して署名された CertificationRequest オブジェクトを取得し、RawDataToBeSigned プロパティを呼び出して、署名されていない CertificationRequestInfo オブジェクトを取得できます。

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequest ::= SEQUENCE 
{
   certificationRequestInfo   CertificationRequestInfo,
   signatureAlgorithm         AlgorithmIdentifier,
   signature                  BIT STRING
}

--------------------------------------------
--  Algorithm Identifier
--------------------------------------------
AlgorithmIdentifier ::= SEQUENCE 
{
   algorithm           EncodedObjectID,
   parameters          ANY OPTIONAL
}

Encode メソッドを呼び出す前に、次のプロパティを設定できます。

• AlternateSignatureAlgorithm
• Clientid
• HashAlgorithm
• ParentWindow
• RenewalCertificate
• Silent
• SuppressDefaults
• UIContextMessage

また、 Silent、 ParentWindow、 UIContextMessage の各プロパティは、通常、初期化メソッドを呼び出す前に呼び出されます。

Encode メソッドを呼び出す前に、次のプロパティを設定する必要があります (すべてである場合)。

• CspInformations
• KeyContainerNamePrefix
• SmimeCapabilities
• 件名

継承

IX509CertificateRequestPkcs10 インターフェイスは、IX509CertificateRequest から継承されます。 IX509CertificateRequestPkcs10 には、次の種類のメンバーもあります。

メソッド

IX509CertificateRequestPkcs10 インターフェイスには、これらのメソッドがあります。

IX509CertificateRequestPkcs10::CheckSignature 証明書要求が署名されていること、および署名が有効であることを確認します。 (IX509CertificateRequestPkcs10.CheckSignature)
IX509CertificateRequestPkcs10::get_CriticalExtensions クリティカルとしてマークされたバージョン 3 の証明書拡張機能を識別する IObjectIds コレクションを取得します。 (IX509CertificateRequestPkcs10.get_CriticalExtensions)
IX509CertificateRequestPkcs10::get_CryptAttributes オプションの証明書属性の ICryptAttributes コレクションを取得します。 (IX509CertificateRequestPkcs10.get_CryptAttributes)
IX509CertificateRequestPkcs10::get_CspStatuses 証明書要求に関連付けられている秘密キーの使用目的に一致する ICspStatus オブジェクトのコレクションを取得します。
IX509CertificateRequestPkcs10::get_KeyContainerNamePrefix 新しい秘密キーのコンテナー名を作成するために使用するプレフィックスを指定または取得します。 (Get)
IX509CertificateRequestPkcs10::get_NullSigned 証明書要求が null 署名されているかどうかを示すブール値を取得します。
IX509CertificateRequestPkcs10::get_OldCertificate InitializeFromCertificate メソッドに渡された証明書を取得します。
IX509CertificateRequestPkcs10::get_PrivateKey 証明書要求の署名に使用される秘密キーを含む IX509PrivateKey オブジェクトを取得します。
IX509CertificateRequestPkcs10::get_PublicKey 証明書要求に含まれる公開キーを含む IX509PublicKey オブジェクトを取得します。
IX509CertificateRequestPkcs10::get_RawDataToBeSigned Encode メソッドによって作成された署名されていない証明書要求を取得します。
IX509CertificateRequestPkcs10::get_ReuseKey 要求の署名に既存の秘密キーが使用されたかどうかを示すブール値を取得します。
IX509CertificateRequestPkcs10::get_Signature Encode メソッドによって作成された要求シグネチャを取得します。
IX509CertificateRequestPkcs10::get_SignatureInformation 証明書要求署名に関する情報を含む IX509SignatureInformation オブジェクトを取得します。
IX509CertificateRequestPkcs10::get_SmimeCapabilities コンピューターでサポートされている暗号化機能を識別する IX509ExtensionSmimeCapabilities コレクションを作成するかどうかを Encode メソッドに指示するブール値を指定または取得します。 (Get)
IX509CertificateRequestPkcs10::get_Subject 証明書を要求するエンティティの X.500 識別名を指定または取得します。 (Get)
IX509CertificateRequestPkcs10::get_SuppressOids 要求のエンコード時に要求に追加されなかった既定の拡張オブジェクト識別子と属性オブジェクト識別子 (OID) のコレクションを取得します。
IX509CertificateRequestPkcs10::get_TemplateObjectId 証明書要求の作成に使用するテンプレートのオブジェクト識別子 (OID) を取得します。 (IX509CertificateRequestPkcs10.get_TemplateObjectId)
IX509CertificateRequestPkcs10::get_X509Extensions 証明書要求に含まれる拡張機能のコレクションを取得します。 (IX509CertificateRequestPkcs10.get_X509Extensions)
IX509CertificateRequestPkcs10::GetCspStatuses 呼び出し元によって指定された秘密キーの使用目的と一致するすべてのプロバイダーとアルゴリズムのペアを含む ICspStatuses コレクションを取得します。
IX509CertificateRequestPkcs10::InitializeDecode 既存の署名済みまたは署名されていない PKCS をデコードします (IX509CertificateRequestPkcs10.InitializeDecode)
IX509CertificateRequestPkcs10::InitializeFromCertificate 既存の証明書を使用して証明書要求を初期化します。 (IX509CertificateRequestPkcs10.InitializeFromCertificate)
IX509CertificateRequestPkcs10::InitializeFromPrivateKey IX509PrivateKey オブジェクトと、必要に応じてテンプレートを使用して証明書要求を初期化します。
IX509CertificateRequestPkcs10::InitializeFromPublicKey IX509PublicKey オブジェクトと、必要に応じてテンプレートを使用して、null 署名証明書要求を初期化します。
IX509CertificateRequestPkcs10::InitializeFromTemplateName . (IX509CertificateRequestPkcs10.InitializeFromTemplateName)
IX509CertificateRequestPkcs10::IsSmartCard 要求オブジェクトに関連付けられている暗号化プロバイダーのいずれかがスマート カード プロバイダーであるかどうかを示すブール値を取得します。
IX509CertificateRequestPkcs10::p ut_KeyContainerNamePrefix 新しい秘密キーのコンテナー名を作成するために使用するプレフィックスを指定または取得します。 (Put)
IX509CertificateRequestPkcs10::p ut_SmimeCapabilities コンピューターでサポートされている暗号化機能を識別する IX509ExtensionSmimeCapabilities コレクションを作成するかどうかを Encode メソッドに指示するブール値を指定または取得します。 (Put)
IX509CertificateRequestPkcs10::p ut_Subject 証明書を要求するエンティティの X.500 識別名を指定または取得します。 (Put)

要件

要件	値
サポートされている最小のクライアント	Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー	Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム	Windows
ヘッダー	certenroll.h

こちらもご覧ください

CertEnroll インターフェイス

IX509CertificateRequest