Compartir a través de


Extensiones admitidas

Puede usar la interfaz IX509Extension para definir una extensión arbitraria. La API de inscripción de certificados también proporciona interfaces derivadas de IX509Extension para permitirle crear fácilmente cualquiera de las extensiones más comunes. En la lista siguiente se identifican las extensiones comunes admitidas por las entidades de certificación de Microsoft y los identificadores de objeto e interfaces que puede usar para crearlas.

AlternativeNames

La extensión de nombres alternativos se puede usar para definir uno o varios formularios de nombre alternativos para el asunto de la solicitud de certificado. Algunos ejemplos de formas alternativas son direcciones de correo electrónico, nombres DNS, direcciones IP y URI.

Interfaz: IX509ExtensionAlternativeNames

OID: XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)

AuthorityInformationAccess

La extensión de acceso a la información de autoridad identifica cómo acceder a la información y los servicios de la entidad de certificación. El valor de extensión contiene una secuencia de URI.

Interfaz: IX509Extension

OID: XCN_OID_AUTHORITY_INFO_ACCESS (1.3.6.1.5.5.7.1.1)

AuthorityKeyIdentifier

La extensión de identificador de clave de autoridad habilita la identificación de la clave pública de entidad de certificación que corresponde a la clave privada de la CA que firmó un certificado emitido. La ruta de acceso del certificado la usa para crear software en un servidor de Windows para buscar el certificado de CA. Cuando una entidad de certificación emite un certificado, el valor de extensión se establece igual a la extensión SubjectKeyIdentifier en el certificado de firma de CA. El valor suele ser un hash SHA-1 de la clave pública.

Interfaz: IX509ExtensionAuthorityKeyIdentifier

OID: XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)

BasicConstraints

La extensión de restricciones básicas se puede usar para identificar si la entidad se puede usar como entidad de certificación (CA) y, si es así, el número de CA subordinadas que pueden existir debajo de ella en la cadena de certificados.

Interfaz: IX509ExtensionBasicConstraints

OID: XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)

CertificatePolicies

La extensión de directivas de certificado se puede usar para identificar las directivas en las que se ha emitido el certificado y los fines para los que puede utilizarse. Se identifican mediante una colección de identificadores de objeto (OID). Las directivas se personalizan para los requisitos de una organización.

Interfaz: IX509ExtensionCertificatePolicies

OID: XCN_OID_CERT_POLICIES (2.5.29.32)

CrlDistributionPoints

La extensión de puntos de distribución de lista de revocación de certificados (CRL) contiene el URI de la lista de revocación de certificados base (CRL).

Interfaz: IX509Extension

OID: XCN_OID_CRL_DIST_POINTS (2.5.29.31)

EnhancedKeyUsage

La extensión de uso mejorado de clave se puede usar para definir uno o varios usos de la clave pública contenida en el certificado.

Interfaz: IX509ExtensionEnhancedKeyUsage

OID: XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)

FreshestCRL

La extensión CRL más reciente contiene el URI de la CRL delta. La misma sintaxis ASN.1 se usa para esta extensión y la extensión CrlDistributionPoints.

Interfaz: IX509Extension

OID: XCN_OID_FRESHEST_CRL (2.5.29.46)

KeyUsage

La extensión de uso de clave se puede usar para definir restricciones en las operaciones que puede realizar la clave pública contenida en el certificado. Por ejemplo, puede especificar que la clave pública solo se use para crear una firma digital, firmar una lista de revocación de certificados (CRL) o cifrar otra clave.

Interfaz: IX509ExtensionKeyUsage

OID: XCN_OID_KEY_USAGE (2.5.29.15)

MSApplicationPolicies

Una aplicación puede usar la extensión de directivas de aplicación de Microsoft para filtrar certificados según el uso permitido. Los OID identifican los usos permitidos. Esta extensión es similar a la extensión EnhancedKeyUsage, pero con una semántica más estricta aplicada a la entidad de certificación principal. La extensión es específica de Microsoft. En el caso de los comprobadores no basados en Windows que no admiten esta extensión, esta extensión se puede omitir ,incluso cuando se marca como crítica, si la extensión ExtendedKeyUsage también está presente.

Interfaz: IX509ExtensionMSApplicationPolicies

OID: XCN_OID_APPLICATION_CERT_POLICIES (1.3.6.1.4.1.311.21.10)

NameConstraints

La extensión de restricciones de nombre se usa para identificar el espacio de nombres en el que deben encontrarse todos los nombres de firmantes de certificados de una jerarquía de certificados. La extensión solo se utiliza en un certificado de CA.

Interfaz: IX509Extension

OID: XCN_OID_NAME_CONSTRAINTS (2.5.29.30)

PolicyConstraints

La extensión de restricciones de directiva se agrega a los certificados de CA para restringir la validación de rutas de acceso prohibiendo la asignación de directivas o exigiendo que cada certificado de la jerarquía contenga un identificador de directiva aceptable.

Interfaz: IX509Extension

OID: XCN_OID_POLICY_CONSTRAINTS (2.5.29.36)

PolicyMappings

La extensión de asignaciones de directivas se usa para identificar las directivas de una entidad de certificación subordinada que corresponden a las directivas de la entidad de certificación emisora. El valor de extensión contiene una secuencia de asignaciones de directivas de entidad de certificación subordinadas y CA emisoras representadas por identificadores de objeto.

Interfaz: IX509Extension

OID: XCN_OID_POLICY_MAPPINGS (2.5.29.33)

PrivateKeyUsagePeriod

La extensión del período de uso de la clave privada se utiliza para especificar un período de validez diferente para la clave privada que para el certificado con el que está asociada la clave.

Interfaz: IX509Extension

OID: XCN_OID_PRIVATEKEY_USAGE_PERIOD (2.5.29.16)

SmimeCapabilities

La extensión de funcionalidades de Extensiones seguras multipropósito al correo de Internet (S/MIME) se puede usar para notificar las funcionalidades de descifrado de un destinatario de correo electrónico al remitente del mensaje de correo electrónico para que el remitente pueda elegir el algoritmo de cifrado más seguro compatible con ambas partes. El valor de extensión contiene una colección de identificadores de identificadores de algoritmo de cifrado simétricos y una intensidad de cifrado opcional para cada uno.

Interfaz: IX509ExtensionSmimeCapabilities

OID: XCN_OID_RSA_SMIMECapabilities (1.2.840.113549.1.9.15)

SubjectDirectoryAttributes

La extensión de atributos del directorio del interesado se puede usar para transmitir atributos de identificación, como la nacionalidad del interesado del certificado. El valor de extensión es una secuencia de pares de valores OID.

Interfaz: IX509Extension

OID: XCN_OID_SUBJECT_DIR_ATTRS (2.5.29.9)

SubjectKeyIdentifier

La extensión de identificador de clave del interesado se puede usar para diferenciar entre varias claves públicas que contiene el interesado del certificado. El valor de extensión suele ser un hash SHA-1 de la clave.

Interfaz: IX509ExtensionSubjectKeyIdentifier

OID: XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)

Plantilla

La extensión de plantilla se puede usar para identificar la plantilla de la versión 2 que se va a usar al emitir o renovar un certificado. El valor de extensión contiene el OID de plantilla y la información de versión opcional. La extensión es específica de Microsoft.

Interfaz: IX509ExtensionTemplate

OID: XCN_OID_CERTIFICATE_TEMPLATE (1.3.6.1.4.1.311.21.7)

TemplateName

La extensión de nombre de plantilla se puede usar para identificar la plantilla de la versión 1 que se va a usar al emitir o renovar un certificado. El valor de extensión contiene el nombre de la plantilla. La extensión es específica de Microsoft.

Interfaz: IX509ExtensionTemplateName

OID: XCN_OID_ENROLL_CERTTYPE_EXTENSION (1.3.6.1.4.1.311.20.2)

Extensiones