X509Attestation Clase

Definición

Espacio de nombres:

Microsoft.Azure.Devices.Provisioning.Service

Ensamblado:

Microsoft.Azure.Devices.Provisioning.Service.dll

Paquete:

Microsoft.Azure.Devices.Provisioning.Service v1.18.1

Representación de una única atestación de Device Provisioning Service X509.

public sealed class X509Attestation : Microsoft.Azure.Devices.Provisioning.Service.Attestation

type X509Attestation = class
    inherit Attestation

Public NotInheritable Class X509Attestation
Inherits Attestation

Herencia

Object

Attestation

X509Attestation

Comentarios

El servicio de aprovisionamiento admite el motor de composición de identificadores de dispositivo o DICE, como mecanismo de atestación del dispositivo. Para usar X509, el usuario debe proporcionar el certificado. Esta clase proporciona los medios para crear una nueva atestación para un certificado X509 y devolverla como una interfaz Attestationabstracta .

Una atestación X509 puede contener uno de los tres tipos de certificado:

• Certificado de cliente o alias: llamado en esta clase como clientCertificates, este certificado puede autenticar un único dispositivo.
• Firma o certificado raíz: llamado en esta clase como rootCertificates, este certificado puede crear varios certificados de cliente para autenticar varios dispositivos.
• Referencia de CA: se llama a en esta clase como X509CAReferences, se trata de una referencia de CA para un rootCertificate que puede crear varios certificados de cliente para autenticar varios dispositivos.

El servicio de aprovisionamiento permite al usuario crear IndividualEnrollment y EnrollmentGroup. Para todas las operaciones de IndividualEnrollment con X509, el usuario debe proporcionar un clientCertificates y, para las operaciones EnrollmentGroupen , el usuario debe proporcionar un rootCertificates o un X509CAReferences.

Para cada uno de estos tipos de certificados, el usuario puede proporcionar 2 certificados, una principal y una secundaria. Solo la principal es obligatoria, la secundaria es opcional.

El servicio de aprovisionamiento procesará los certificados proporcionados, pero nunca lo devolverá. En lugar de ello, GetPrimaryX509CertificateInfo() devolverá GetSecondaryX509CertificateInfo() la información del certificado para los certificados.

Propiedades

CAReferences

Referencias de la entidad de certificados.

Métodos

CreateFromCAReferences(String)	Generador con CAReferences con referencias de ENTIDAD de certificación principales.
CreateFromCAReferences(String, String)	Generador con CAReferences con referencias de ENTIDAD de certificación principal y secundaria.
CreateFromClientCertificates(String)	Generador desde ClientCertificates con el certificado principal.
CreateFromClientCertificates(String, String)	Factory de ClientCertificates con certificados principales y secundarios.
CreateFromClientCertificates(X509Certificate2)	Generador desde ClientCertificates con el certificado principal.
CreateFromClientCertificates(X509Certificate2, X509Certificate2)	Factory de ClientCertificates con certificados principales y secundarios.
CreateFromRootCertificates(String)	Generador de rootCertificates con el certificado principal.
CreateFromRootCertificates(String, String)	Generador de rootCertificates con certificados principales y secundarios.
CreateFromRootCertificates(X509Certificate2)	Generador de rootCertificates con el certificado principal.
CreateFromRootCertificates(X509Certificate2, X509Certificate2)	Generador de rootCertificates con certificados principales y secundarios.
GetPrimaryX509CertificateInfo()	Obtener información del certificado X509 principal.
GetSecondaryX509CertificateInfo()	Captador de la información del certificado X509 secundario.