IX509CertificateRequestCmc-Schnittstelle (certenroll.h)

Die IX509CertificateRequestCmc-Schnittstelle stellt eine CMC-Zertifikatanforderung (Certificate Management Message over CMS) dar. Eine CMC-Anforderung wird immer von einem PKCS #7-CMS-Objekt (Certificate Message Syntax) umschlossen. Daher erbt die IX509CertificateRequestCmc-Schnittstelle von der IX509CertificateRequestPkcs7-Schnittstelle .

Eine CMC-Anforderung enthält Sequenzen von TaggedAttribute-, TaggedRequest- und TaggedContentInfo-ASN.1-Strukturen. Die im RFC identifizierte TaggedOtherMsg-Struktur wird nicht unterstützt.


CmcData ::= SEQUENCE 
{
   controlSequence         ControlSequence,
   reqSequence             ReqSequence,
   cmsSequence             CmsSequence,
   otherMsgSequence        OtherMsgSequence
}


ControlSequence  ::=    SEQUENCE OF TaggedAttribute
ReqSequence      ::=    SEQUENCE OF TaggedRequest
CmsSequence      ::=    SEQUENCE OF TaggedContentInfo
OtherMsgSequence ::=    SEQUENCE OF TaggedOtherMsg

TaggedAttribute ::= SEQUENCE 
{
   bodyPartID              BodyPartID,
   type                    EncodedObjectID,
   values                  AttributeSetValue
}

TaggedRequest ::= CHOICE 
{
   tcr                     [0] IMPLICIT TaggedCertificationRequest
}

TaggedContentInfo ::= SEQUENCE 
{
   bodyPartID              BodyPartID,
   contentInfo             ANY
}

BodyPartID ::= INTEGER (0..4294967295)
EncodedObjectID ::= OBJECT IDENTIFIER
AttributeSetValue ::= SET OF ANY

Eine CMC-Anforderung kann eine PKCS #10-Anforderung in der TaggedRequest-Sequenz oder ein anderes CMC-Anforderungsobjekt in der TaggedContentInfo-Sequenz enthalten. Es gibt keine theoretische Beschränkung für die mögliche Anzahl von Schachtelungsebenen, aber Zertifizierungsstellen setzen in der Regel eine physische Grenze für die Anforderungsgröße.

Die TaggedAttribute-Sequenz enthält Erweiterungen und optionale Attribute. Weitere Informationen finden Sie unter CMC-Erweiterungen und CMC-Attribute.

Vererbung

Die IX509CertificateRequestCmc-Schnittstelle erbt von IX509CertificateRequestPkcs7. IX509CertificateRequestCmc verfügt auch über folgende Membertypen:

Methoden

Die IX509CertificateRequestCmc-Schnittstelle verfügt über diese Methoden.

 
IX509CertificateRequestCmc::get_ArchivePrivateKey

Gibt einen booleschen Wert an, der angibt, ob ein privater Schlüssel in der Zertifizierungsstelle (Ca) archiviert werden soll, oder ruft diesen ab. (Get)
IX509CertificateRequestCmc::get_CriticalExtensions

Ruft eine IObjectIds-Auflistung ab, die die als kritisch gekennzeichneten Zertifikaterweiterungen der Version 3 identifiziert. (IX509CertificateRequestCmc.get_CriticalExtensions)
IX509CertificateRequestCmc::get_CryptAttributes

Ruft eine ICryptAttributes-Auflistung optionaler Zertifikatattribute ab. (IX509CertificateRequestCmc.get_CryptAttributes)
IX509CertificateRequestCmc::get_EncryptedKeyHash

Ruft einen Hash des privaten Schlüssels ab, der archiviert werden soll.
IX509CertificateRequestCmc::get_EncryptionAlgorithm

Gibt einen Objektbezeichner (Object Identifier, OID) des Algorithmus an, der zum Verschlüsseln des zu archivierenden privaten Schlüssels verwendet wird, oder ruft diesen ab. (Get)
IX509CertificateRequestCmc::get_EncryptionStrength

Gibt die relative Verschlüsselungsstufe an, die auf den zu archivierenden privaten Schlüssel angewendet wird, oder ruft sie ab. (Get)
IX509CertificateRequestCmc::get_KeyArchivalCertificate

Gibt ein Verschlüsselungszertifikat der Zertifizierungsstelle an oder ruft es ab. (Get)
IX509CertificateRequestCmc::get_NameValuePairs

Ruft eine IX509NameValuePairs-Auflistung ab, die einer Zertifikatanforderung zugeordnet ist.
IX509CertificateRequestCmc::get_NullSigned

Ruft einen booleschen Wert ab, der angibt, ob die primäre Signatur in der Zertifikatanforderung NULL-signiert ist.
IX509CertificateRequestCmc::get_SenderNonce

Gibt an oder ruft ein Bytearray ab, das eine Nonce enthält. (Get)
IX509CertificateRequestCmc::get_SignatureInformation

Ruft das IX509SignatureInformation-Objekt ab, das Informationen zur primären Signatur enthält, die zum Signieren der Zertifikatanforderung verwendet wird.
IX509CertificateRequestCmc::get_SignerCertificates

Ruft eine Sammlung von Zertifikaten ab, die zum Signieren der Anforderung verwendet werden.
IX509CertificateRequestCmc::get_SuppressOids

Ruft eine Auflistung von Erweiterungs- oder Attributobjektbezeichnern (OIDs) ab, die während des Codierungsprozesses aus dem Zertifikat unterdrückt werden sollen.
IX509CertificateRequestCmc::get_TemplateObjectId

Ruft den Objektbezeichner (Object Identifier, OID) der Vorlage ab, die zum Erstellen der Zertifikatanforderung verwendet wird. (IX509CertificateRequestCmc.get_TemplateObjectId)
IX509CertificateRequestCmc::get_TransactionId

Gibt einen Transaktionsbezeichner an, der zum Nachverfolgen einer Zertifikatanforderung oder -antwort verwendet werden kann, oder ruft diesen ab. (Get)
IX509CertificateRequestCmc::get_X509Extensions

Ruft eine Auflistung der Erweiterungen ab, die in der Zertifikatanforderung enthalten sind. (IX509CertificateRequestCmc.get_X509Extensions)
IX509CertificateRequestCmc::InitializeFromInnerRequestTemplateName

Die InitializeFromInnerRequestTemplateName-Methode initialisiert die Zertifikatanforderung aus einem internen Anforderungsobjekt und einer Vorlage.
IX509CertificateRequestCmc::p ut_ArchivePrivateKey

Gibt einen booleschen Wert an, der angibt, ob ein privater Schlüssel in der Zertifizierungsstelle (Ca) archiviert werden soll, oder ruft diesen ab. (Put)
IX509CertificateRequestCmc::p ut_EncryptionAlgorithm

Gibt einen Objektbezeichner (Object Identifier, OID) des Algorithmus an, der zum Verschlüsseln des zu archivierenden privaten Schlüssels verwendet wird, oder ruft diesen ab. (Put)
IX509CertificateRequestCmc::p ut_EncryptionStrength

Gibt die relative Verschlüsselungsstufe an, die auf den zu archivierenden privaten Schlüssel angewendet wird, oder ruft sie ab. (Put)
IX509CertificateRequestCmc::p ut_KeyArchivalCertificate

Gibt ein Verschlüsselungszertifikat der Zertifizierungsstelle an oder ruft es ab. (Put)
IX509CertificateRequestCmc::p ut_SenderNonce

Gibt an oder ruft ein Bytearray ab, das eine Nonce enthält. (Put)
IX509CertificateRequestCmc::p ut_TransactionId

Gibt einen Transaktionsbezeichner an, der zum Nachverfolgen einer Zertifikatanforderung oder -antwort verwendet werden kann, oder ruft diesen ab. (Put)

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h

Weitere Informationen

CertEnroll-Schnittstellen

IX509CertificateRequest

IX509CertificateRequestPkcs7