Extensiones admitidas
Puede usar la interfaz IX509Extension para definir una extensión arbitraria. La API de inscripción de certificados también proporciona interfaces derivadas de IX509Extension para permitirle crear fácilmente cualquiera de las extensiones más comunes. En la lista siguiente se identifican las extensiones comunes compatibles con las entidades de certificación de Microsoft y los identificadores de objeto e interfaces que puede usar para crearlas.
AlternativeNames
La extensión de nombres alternativos se puede usar para definir uno o varios formularios de nombres alternativos para el asunto de la solicitud de certificado. Algunos ejemplos de formas alternativas son direcciones de correo electrónico, nombres DNS, direcciones IP y URI.
Interface:IX509ExtensionAlternativeNames
OID: XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)
AuthorityInformationAccess
La extensión de acceso a la información de autoridad identifica cómo acceder a la información y los servicios de la entidad de certificación. El valor de extensión contiene una secuencia de URI.
Interface:IX509Extension
OID: XCN_OID_AUTHORITY_INFO_ACCESS (1.3.6.1.5.5.7.1.1)
AuthorityKeyIdentifier
La extensión de identificador de clave de autoridad habilita la identificación de la clave pública de ca que corresponde a la clave privada de ca que firmó un certificado emitido. La ruta de acceso de certificado la usa para compilar software en un servidor Windows para buscar el certificado de CA. Cuando una entidad de certificación emite un certificado, el valor de extensión se establece igual a la extensión SubjectKeyIdentifier en el certificado de firma de ca. El valor suele ser un hash SHA-1 de la clave pública.
Interface:IX509ExtensionAuthorityKeyIdentifier
OID: XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
BasicConstraints
La extensión de restricciones básicas se puede usar para identificar si la entidad se puede usar como entidad de certificación (CA) y, si es así, el número de CA subordinadas que pueden existir debajo de ella en la cadena de certificados.
Interface:IX509ExtensionBasicConstraints
OID: XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)
CertificatePolicies
La extensión de directivas de certificado se puede usar para identificar las directivas en las que se ha emitido el certificado y se pueden usar los propósitos de este. Estos se identifican mediante una colección de identificadores de objeto (OID). Las directivas se personalizan para los requisitos de una organización.
Interface:IX509ExtensionCertificatePolicies
OID: XCN_OID_CERT_POLICIES (2.5.29.32)
CrlDistributionPoints
La extensión de puntos de distribución de lista de revocación de certificados (CRL) contiene el URI de la lista de revocación de certificados base (CRL).
Interface:IX509Extension
OID: XCN_OID_CRL_DIST_POINTS (2.5.29.31)
EnhancedKeyUsage
La extensión de uso de claves mejorada se puede usar para definir uno o varios usos de la clave pública contenida en el certificado.
Interface:IX509ExtensionEnhancedKeyUsage
OID: XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
FreshestCRL
La extensión CRL más reciente contiene el URI de la CRL delta. La misma sintaxis ASN.1 se usa para esta extensión y la extensión CrlDistributionPoints .
Interface:IX509Extension
OID: XCN_OID_FRESHEST_CRL (2.5.29.46)
KeyUsage
La extensión de uso de claves se puede usar para definir restricciones en las operaciones que puede realizar la clave pública contenida en el certificado. Por ejemplo, puede especificar que la clave pública solo se use para crear una firma digital, firmar una lista de revocación de certificados (CRL) o cifrar otra clave.
Interface:IX509ExtensionKeyUsage
OID: XCN_OID_KEY_USAGE (2.5.29.15)
MSApplicationPolicies
Una aplicación puede usar la extensión de directivas de aplicación de Microsoft para filtrar los certificados en función del uso permitido. Los usos permitidos se identifican mediante los OID. Esta extensión es similar a la extensión EnhancedKeyUsage , pero con una semántica más estricta aplicada a la ENTIDAD de certificación primaria. La extensión es específica de Microsoft. En el caso de los comprobadores no basados en Windows que no admiten esta extensión, esta extensión se puede omitir,incluso cuando se marca como crítica, si la extensión ExtendedKeyUsage también está presente.
Interface:IX509ExtensionMSApplicationPolicies
OID: XCN_OID_APPLICATION_CERT_POLICIES (1.3.6.1.4.1.311.21.10)
NameConstraints
La extensión de restricciones de nombre se usa para identificar el espacio de nombres en el que deben encontrarse todos los nombres de firmantes de certificados de una jerarquía de certificados. La extensión solo se utiliza en un certificado de CA.
Interface:IX509Extension
OID: XCN_OID_NAME_CONSTRAINTS (2.5.29.30)
PolicyConstraints
La extensión de restricciones de directiva se agrega a los certificados de ENTIDAD de certificación para restringir la validación de rutas de acceso mediante la prohibición de la asignación de directivas o la necesidad de que cada certificado de la jerarquía contenga un identificador de directiva aceptable.
Interface:IX509Extension
OID: XCN_OID_POLICY_CONSTRAINTS (2.5.29.36)
PolicyMappings
La extensión de asignaciones de directivas se usa para identificar las directivas de una ENTIDAD de certificación subordinada que corresponden a las directivas de la CA emisora. El valor de extensión contiene una secuencia de asignaciones de directivas de entidad de certificación subordinadas y ca emisoras representadas por identificadores de objeto.
Interface:IX509Extension
OID: XCN_OID_POLICY_MAPPINGS (2.5.29.33)
PrivateKeyUsagePeriod
La extensión del período de uso de clave privada se usa para especificar un período de validez diferente para la clave privada que para el certificado con el que está asociada la clave.
Interface:IX509Extension
OID: XCN_OID_PRIVATEKEY_USAGE_PERIOD (2.5.29.16)
SmimeCapabilities
La extensión de funcionalidades de extensiones de correo de Internet (S/MIME) segura/multipropósito se puede usar para notificar las funcionalidades de descifrado de un destinatario de correo electrónico al remitente del mensaje de correo electrónico para que el remitente pueda elegir el algoritmo de cifrado más seguro compatible con ambas partes. El valor de extensión contiene una colección de identificadores de cifrado simétricos y una intensidad de cifrado opcional para cada uno.
Interface:IX509ExtensionSmimeCapabilities
OID: XCN_OID_RSA_SMIMECapabilities (1.2.840.113549.1.9.15)
SubjectDirectoryAttributes
La extensión de atributos del directorio del firmante se puede usar para transmitir atributos de identificación, como la nacionalidad del firmante del certificado. El valor de extensión es una secuencia de pares de valores OID.
Interface:IX509Extension
OID: XCN_OID_SUBJECT_DIR_ATTRS (2.5.29.9)
SubjectKeyIdentifier
La extensión del identificador de clave del firmante se puede usar para diferenciar entre varias claves públicas que mantiene el firmante del certificado. El valor de extensión suele ser un hash SHA-1 de la clave.
Interface:IX509ExtensionSubjectKeyIdentifier
OID: XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
Plantilla
La extensión de plantilla se puede usar para identificar la plantilla de la versión 2 que se usará al emitir o renovar un certificado. El valor de extensión contiene el OID de plantilla y la información de versión opcional. La extensión es específica de Microsoft.
Interface:IX509ExtensionTemplate
OID: XCN_OID_CERTIFICATE_TEMPLATE (1.3.6.1.4.1.311.21.7)
TemplateName
La extensión de nombre de plantilla se puede usar para identificar la plantilla de la versión 1 que se usará al emitir o renovar un certificado. El valor de extensión contiene el nombre de la plantilla. La extensión es específica de Microsoft.
Interface:IX509ExtensionTemplateName
OID: XCN_OID_ENROLL_CERTTYPE_EXTENSION (1.3.6.1.4.1.311.20.2)
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de