IX509ExtensionSubjectKeyIdentifier-Schnittstelle (certenroll.h)
Mit der IX509ExtensionSubjectKeyIdentifier-Schnittstelle können Sie eine SubjectKeyIdentifier-Erweiterung angeben. Wenn ein Antragsteller über mehrere Signaturzertifikate verfügt, kann diese Erweiterung verwendet werden, um zu ermitteln, welches Zertifikat einem bestimmten Signaturzertifikat der Zertifizierungsstelle entspricht. Die Erweiterung wird in allen Zertifikaten platziert. Die folgende Syntax zeigt die Asn.1-Struktur ( Abstract Syntax Notation One ) der Erweiterung. Der Erweiterungswert wird mithilfe von Distinguished Encoding Rules (DER) codiert und in die Zertifikatanforderung eingeschlossen.
----------------------------------------------------------------------
-- SubjectKeyIdentifier
-- XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
----------------------------------------------------------------------
SubjectKeyIdentifier ::= KeyIdentifier
KeyIdentifier ::= OCTETSTRING
In der Regel ist der Wert ein 20-Byte-SHA-1-Hash des öffentlichen Schlüssels , der im Zertifizierungsstellensignaturzertifikat enthalten ist. Wenn die Zertifizierungsstelle ein Zertifikat ausgibt, kopiert sie den Hashwert in die SubjectKeyIdentifier-Erweiterung . Um das von einem bestimmten Zertifizierungsstellenzertifikat signierte Endentitätszertifikat zu finden, sucht die Verkettungserstellungssoftware, bis sie dem Feld keyIdentifier in der AuthorityKeyIdentifier-Erweiterung des Zertifizierungsstellensignaturzertifikats mit einem SubjectKeyIdentifier-Erweiterungswert für ein ausgestelltes Zertifikat entspricht. Weitere Informationen finden Sie unter IX509ExtensionAuthorityKeyIdentifier.
Um dieses Erweiterungsobjekt einer PKCS #10-Anforderung oder einer CMC-Anforderung hinzuzufügen, müssen Sie es zunächst einer IX509Extensions-Auflistung hinzufügen und die Auflistung verwenden, um ein IX509AttributeExtensions-Objekt zu initialisieren. Weitere Informationen finden Sie in den Themen PKCS #10 Erweiterungen und CMC-Erweiterungen .
Vererbung
Die IX509ExtensionSubjectKeyIdentifier-Schnittstelle erbt von IX509Extension. IX509ExtensionSubjectKeyIdentifier verfügt auch über die folgenden Membertypen:
Methoden
Die IX509ExtensionSubjectKeyIdentifier-Schnittstelle verfügt über diese Methoden.
| IX509ExtensionSubjectKeyIdentifier::get_SubjectKeyIdentifier Ruft ein Bytearray ab, das den Schlüsselbezeichner enthält. |
| IX509ExtensionSubjectKeyIdentifier::InitializeDecode Initialisiert die Erweiterung aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das den Erweiterungswert enthält. (IX509ExtensionSubjectKeyIdentifier.InitializeDecode) |
| IX509ExtensionSubjectKeyIdentifier::InitializeEncode Initialisiert die Erweiterung aus einem Bytearray, das den Schlüsselbezeichner enthält. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
Weitere Informationen
Certificate Enrollment API (Zertifikatregistrierungs-API, in englischer Sprache)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für