IX509CertificateRequestCmc-Schnittstelle (certenroll.h)
Die IX509CertificateRequestCmc-Schnittstelle stellt eine CMC-Zertifikatanforderung (Certificate Management Message over CMS) dar. Eine CMC-Anforderung wird immer von einem PKCS #7-CMS-Objekt (Certificate Message Syntax) umschlossen. Daher erbt die IX509CertificateRequestCmc-Schnittstelle von der IX509CertificateRequestPkcs7-Schnittstelle .
Eine CMC-Anforderung enthält Sequenzen von TaggedAttribute-, TaggedRequest- und TaggedContentInfo-ASN.1-Strukturen. Die im RFC identifizierte TaggedOtherMsg-Struktur wird nicht unterstützt.
CmcData ::= SEQUENCE
{
controlSequence ControlSequence,
reqSequence ReqSequence,
cmsSequence CmsSequence,
otherMsgSequence OtherMsgSequence
}
ControlSequence ::= SEQUENCE OF TaggedAttribute
ReqSequence ::= SEQUENCE OF TaggedRequest
CmsSequence ::= SEQUENCE OF TaggedContentInfo
OtherMsgSequence ::= SEQUENCE OF TaggedOtherMsg
TaggedAttribute ::= SEQUENCE
{
bodyPartID BodyPartID,
type EncodedObjectID,
values AttributeSetValue
}
TaggedRequest ::= CHOICE
{
tcr [0] IMPLICIT TaggedCertificationRequest
}
TaggedContentInfo ::= SEQUENCE
{
bodyPartID BodyPartID,
contentInfo ANY
}
BodyPartID ::= INTEGER (0..4294967295)
EncodedObjectID ::= OBJECT IDENTIFIER
AttributeSetValue ::= SET OF ANY
Eine CMC-Anforderung kann eine PKCS #10-Anforderung in der TaggedRequest-Sequenz oder ein anderes CMC-Anforderungsobjekt in der TaggedContentInfo-Sequenz enthalten. Es gibt keine theoretische Beschränkung für die mögliche Anzahl von Schachtelungsebenen, aber Zertifizierungsstellen setzen in der Regel eine physische Grenze für die Anforderungsgröße.
Die TaggedAttribute-Sequenz enthält Erweiterungen und optionale Attribute. Weitere Informationen finden Sie unter CMC-Erweiterungen und CMC-Attribute.
Vererbung
Die IX509CertificateRequestCmc-Schnittstelle erbt von IX509CertificateRequestPkcs7. IX509CertificateRequestCmc verfügt auch über folgende Membertypen:
Methoden
Die IX509CertificateRequestCmc-Schnittstelle verfügt über diese Methoden.
| IX509CertificateRequestCmc::get_ArchivePrivateKey Gibt einen booleschen Wert an, der angibt, ob ein privater Schlüssel in der Zertifizierungsstelle (Ca) archiviert werden soll, oder ruft diesen ab. (Get) |
| IX509CertificateRequestCmc::get_CriticalExtensions Ruft eine IObjectIds-Auflistung ab, die die als kritisch gekennzeichneten Zertifikaterweiterungen der Version 3 identifiziert. (IX509CertificateRequestCmc.get_CriticalExtensions) |
| IX509CertificateRequestCmc::get_CryptAttributes Ruft eine ICryptAttributes-Auflistung optionaler Zertifikatattribute ab. (IX509CertificateRequestCmc.get_CryptAttributes) |
| IX509CertificateRequestCmc::get_EncryptedKeyHash Ruft einen Hash des privaten Schlüssels ab, der archiviert werden soll. |
| IX509CertificateRequestCmc::get_EncryptionAlgorithm Gibt einen Objektbezeichner (Object Identifier, OID) des Algorithmus an, der zum Verschlüsseln des zu archivierenden privaten Schlüssels verwendet wird, oder ruft diesen ab. (Get) |
| IX509CertificateRequestCmc::get_EncryptionStrength Gibt die relative Verschlüsselungsstufe an, die auf den zu archivierenden privaten Schlüssel angewendet wird, oder ruft sie ab. (Get) |
| IX509CertificateRequestCmc::get_KeyArchivalCertificate Gibt ein Verschlüsselungszertifikat der Zertifizierungsstelle an oder ruft es ab. (Get) |
| IX509CertificateRequestCmc::get_NameValuePairs Ruft eine IX509NameValuePairs-Auflistung ab, die einer Zertifikatanforderung zugeordnet ist. |
| IX509CertificateRequestCmc::get_NullSigned Ruft einen booleschen Wert ab, der angibt, ob die primäre Signatur in der Zertifikatanforderung NULL-signiert ist. |
| IX509CertificateRequestCmc::get_SenderNonce Gibt an oder ruft ein Bytearray ab, das eine Nonce enthält. (Get) |
| IX509CertificateRequestCmc::get_SignatureInformation Ruft das IX509SignatureInformation-Objekt ab, das Informationen zur primären Signatur enthält, die zum Signieren der Zertifikatanforderung verwendet wird. |
| IX509CertificateRequestCmc::get_SignerCertificates Ruft eine Sammlung von Zertifikaten ab, die zum Signieren der Anforderung verwendet werden. |
| IX509CertificateRequestCmc::get_SuppressOids Ruft eine Auflistung von Erweiterungs- oder Attributobjektbezeichnern (OIDs) ab, die während des Codierungsprozesses aus dem Zertifikat unterdrückt werden sollen. |
| IX509CertificateRequestCmc::get_TemplateObjectId Ruft den Objektbezeichner (Object Identifier, OID) der Vorlage ab, die zum Erstellen der Zertifikatanforderung verwendet wird. (IX509CertificateRequestCmc.get_TemplateObjectId) |
| IX509CertificateRequestCmc::get_TransactionId Gibt einen Transaktionsbezeichner an, der zum Nachverfolgen einer Zertifikatanforderung oder -antwort verwendet werden kann, oder ruft diesen ab. (Get) |
| IX509CertificateRequestCmc::get_X509Extensions Ruft eine Auflistung der Erweiterungen ab, die in der Zertifikatanforderung enthalten sind. (IX509CertificateRequestCmc.get_X509Extensions) |
| IX509CertificateRequestCmc::InitializeFromInnerRequestTemplateName Die InitializeFromInnerRequestTemplateName-Methode initialisiert die Zertifikatanforderung aus einem internen Anforderungsobjekt und einer Vorlage. |
| IX509CertificateRequestCmc::p ut_ArchivePrivateKey Gibt einen booleschen Wert an, der angibt, ob ein privater Schlüssel in der Zertifizierungsstelle (Ca) archiviert werden soll, oder ruft diesen ab. (Put) |
| IX509CertificateRequestCmc::p ut_EncryptionAlgorithm Gibt einen Objektbezeichner (Object Identifier, OID) des Algorithmus an, der zum Verschlüsseln des zu archivierenden privaten Schlüssels verwendet wird, oder ruft diesen ab. (Put) |
| IX509CertificateRequestCmc::p ut_EncryptionStrength Gibt die relative Verschlüsselungsstufe an, die auf den zu archivierenden privaten Schlüssel angewendet wird, oder ruft sie ab. (Put) |
| IX509CertificateRequestCmc::p ut_KeyArchivalCertificate Gibt ein Verschlüsselungszertifikat der Zertifizierungsstelle an oder ruft es ab. (Put) |
| IX509CertificateRequestCmc::p ut_SenderNonce Gibt an oder ruft ein Bytearray ab, das eine Nonce enthält. (Put) |
| IX509CertificateRequestCmc::p ut_TransactionId Gibt einen Transaktionsbezeichner an, der zum Nachverfolgen einer Zertifikatanforderung oder -antwort verwendet werden kann, oder ruft diesen ab. (Put) |
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |