IX509ExtensionAuthorityKeyIdentifier-Schnittstelle (certenroll.h)
Mit der IX509ExtensionAuthorityKeyIdentifier-Schnittstelle können Sie eine AuthorityKeyIdentifier-Erweiterung angeben. Wenn eine Zertifizierungsstelle über mehrere Signaturzertifikate verfügt, kann diese Erweiterung verwendet werden, um zu ermitteln, welches Zertifizierungsstellezertifikat zum Signieren eines ausgestellten Zertifikats verwendet wurde. Die Erweiterung wird in allen anderen Zertifikaten als dem des Stamms platziert. Es verfügt über die folgende Asn.1-Syntax ( Abstract Syntax Notation 1). Der Erweiterungswert wird mithilfe von Distinguished Encoding Rules (DER) codiert und in die Zertifikatanforderung eingeschlossen.
----------------------------------------------------------------------
-- AuthorityKeyIdentifier
-- XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
----------------------------------------------------------------------
AuthorityKeyId2 ::= SEQUENCE
{
keyIdentifier [0] IMPLICIT KeyIdentifier OPTIONAL,
authorityCertIssuer [1] IMPLICIT GeneralNames OPTIONAL,
authorityCertSerialNumber [2] IMPLICIT CertificateSerialNumber OPTIONAL
}
KeyIdentifier ::= OCTETSTRING
Das Standardverhalten der Zertifikatanforderung besteht darin, nur das KeyIdentifier-Feld aufzufüllen . In der Regel ist dieser Wert ein 20-Byte-SHA-1-Hash des öffentlichen Schlüssels , der im Zertifizierungsstellensignaturzertifikat enthalten ist. Wenn die Zertifizierungsstelle ein Zertifikat ausstellt, kopiert sie den Hashwert in die SubjectKeyIdentifier-Erweiterung des ausgestellten Zertifikats. Die Software zur Verkettungserstellung durchsucht die verfügbaren Zertifizierungsstellenzertifikate, bis sie dem Erweiterungswert SubjectKeyIdentifier auf dem ausgestellten Zertifikat mit dem Feld keyIdentifier in der AuthorityKeyIdentifier-Erweiterung des Zertifizierungsstellenzertifikats entspricht. Weitere Informationen zur SubjectKeyIdentifier-Erweiterung finden Sie unter IX509ExtensionSubjectKeyIdentifier.
Um dieses Erweiterungsobjekt einer PKCS #10-Anforderung oder einer CMC-Anforderung hinzuzufügen, müssen Sie es zunächst einer IX509Extensions-Auflistung hinzufügen und die Auflistung verwenden, um ein IX509AttributeExtensions-Objekt zu initialisieren. Weitere Informationen finden Sie in den Themen PKCS #10 Erweiterungen und CMC-Erweiterungen .
Vererbung
Die IX509ExtensionAuthorityKeyIdentifier-Schnittstelle erbt von IX509Extension. IX509ExtensionAuthorityKeyIdentifier verfügt auch über die folgenden Membertypen:
Methoden
Die IX509ExtensionAuthorityKeyIdentifier-Schnittstelle verfügt über diese Methoden.
| IX509ExtensionAuthorityKeyIdentifier::get_AuthorityKeyIdentifier Ruft ein Bytearray ab, das den Erweiterungswert enthält. (IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeDecode Initialisiert die Erweiterung aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das den Erweiterungswert enthält. (IX509ExtensionAuthorityKeyIdentifier.InitializeDecode) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeEncode Initialisiert die Erweiterung aus einem Bytearray. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
Weitere Informationen
Certificate Enrollment API (Zertifikatregistrierungs-API, in englischer Sprache)