Interfaz IX509ExtensionSubjectKeyIdentifier (certenroll.h)
La interfaz IX509ExtensionSubjectKeyIdentifier permite especificar una extensión SubjectKeyIdentifier . Cuando un sujeto tiene varios certificados de firma, esta extensión se puede usar para ayudar a identificar qué certificado coincide con un certificado de firma de entidad de certificación (CA) específico. La extensión se coloca en todos los certificados. La sintaxis siguiente muestra la estructura Abstract Syntax Notation One (ASN.1) de la extensión. El valor de extensión se codifica mediante reglas de codificación distinguida (DER) y se incluye en la solicitud de certificado.
----------------------------------------------------------------------
-- SubjectKeyIdentifier
-- XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
----------------------------------------------------------------------
SubjectKeyIdentifier ::= KeyIdentifier
KeyIdentifier ::= OCTETSTRING
Normalmente, el valor es un hash SHA-1 de 20 bytes de la clave pública contenida en el certificado de firma de entidad de certificación. Cuando la ENTIDAD de certificación emite un certificado, copia el valor hash en la extensión SubjectKeyIdentifier . Para buscar el certificado de entidad final firmado por un certificado de entidad de certificación determinado, encadene búsquedas de software hasta que coincida con el campo keyIdentifier de la extensión AuthorityKeyIdentifier en el certificado de firma de ca con un valor de extensión SubjectKeyIdentifier en un certificado emitido. Para obtener más información, vea IX509ExtensionAuthorityKeyIdentifier.
Para agregar este objeto de extensión a una solicitud PKCS #10 o una solicitud CMC, primero debe agregarlo a una colección IX509Extensions y usar la colección para inicializar un objeto IX509AttributeExtensions . Para obtener más información, vea los temas PKCS #10 Extensions (Extensiones de PKCS #10 ) y CMC Extensions (Extensiones de CMC ).
Herencia
La interfaz IX509ExtensionSubjectKeyIdentifier hereda de IX509Extension. IX509ExtensionSubjectKeyIdentifier también tiene estos tipos de miembros:
Métodos
La interfaz IX509ExtensionSubjectKeyIdentifier tiene estos métodos.
| IX509ExtensionSubjectKeyIdentifier::get_SubjectKeyIdentifier Recupera una matriz de bytes que contiene el identificador de clave. |
| IX509ExtensionSubjectKeyIdentifier::InitializeDecode Inicializa la extensión a partir de una matriz de bytes codificada reglas de codificación distinguida (DER) que contiene el valor de extensión. (IX509ExtensionSubjectKeyIdentifier.InitializeDecode) |
| IX509ExtensionSubjectKeyIdentifier::InitializeEncode Inicializa la extensión de una matriz de bytes que contiene el identificador de clave. |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | certenroll.h |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de