Freigeben über

IX509ExtensionBasicConstraints-Schnittstelle (certenroll.h)

  • Artikel

Mit der IX509ExtensionBasicConstraints-Schnittstelle können Sie angeben, ob es sich bei dem Antragsteller um eine Zertifizierungsstelle handelt, und in diesem Fall die Tiefe der untergeordneten Zertifizierungsstelle, die sich unter der Zertifizierungsstelle befinden kann, für die diese Erweiterungs-ID definiert ist. Diese Erweiterung muss in jedem Zertifikat der Zertifizierungsstelle als kritisch gekennzeichnet sein, das einen öffentlichen Schlüssel enthält, der zum Überprüfen einer digitalen Signatur für ein Zertifikat verwendet wird. Die folgende Syntax zeigt die Asn.1-Struktur ( Abstract Syntax Notation One ) der Erweiterung. Der Erweiterungswert wird mithilfe von Distinguished Encoding Rules (DER) codiert und ist in der Zertifikatanforderung enthalten.


----------------------------------------------------------------------
-- Basic Constraints
-- XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)
----------------------------------------------------------------------

BasicConstraints2 ::= SEQUENCE 
{
   cA                  BOOLEAN DEFAULT FALSE,
   pathLenConstraint   INTEGER OPTIONAL
}

Um dieses Erweiterungsobjekt einer PKCS #10-Anforderung oder einer CMC-Anforderung hinzuzufügen, müssen Sie es zunächst einer IX509Extensions-Auflistung hinzufügen und die Auflistung verwenden, um ein IX509AttributeExtensions-Objekt zu initialisieren. Weitere Informationen finden Sie in den Themen PKCS #10 Erweiterungen und CMC-Erweiterungen .

Vererbung

Die IX509ExtensionBasicConstraints-Schnittstelle erbt von IX509Extension. IX509ExtensionBasicConstraints verfügt auch über folgende Membertypen:

Methoden

Die IX509ExtensionBasicConstraints-Schnittstelle verfügt über diese Methoden.

 
IX509ExtensionBasicConstraints::get_IsCA

Ruft einen booleschen Wert ab, der angibt, ob der Antragsteller des Zertifikats eine Zertifizierungsstelle ist.
IX509ExtensionBasicConstraints::get_PathLenConstraint

Ruft die Tiefe der untergeordneten Zertifizierungsstellenkette ab.
IX509ExtensionBasicConstraints::InitializeDecode

Initialisiert die Erweiterung aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das den Erweiterungswert enthält. (IX509ExtensionBasicConstraints.InitializeDecode)
IX509ExtensionBasicConstraints::InitializeEncode

Initialisiert die Erweiterung aus einem booleschen Wert, der angibt, ob es sich bei dem Zertifikatsubjekt um eine Zertifizierungsstelle (CA) handelt, und eine ganze Zahl, die die Tiefe der untergeordneten Zertifizierungsstellenkette enthält.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h

Weitere Informationen

Certificate Enrollment API (Zertifikatregistrierungs-API, in englischer Sprache)

IX509Extension