X509Attestation Classe

Définition

Espace de noms:

Microsoft.Azure.Devices.Provisioning.Service

Assembly:

Microsoft.Azure.Devices.Provisioning.Service.dll

Paquet:

Microsoft.Azure.Devices.Provisioning.Service v1.18.1

Représentation d’une attestation X509 du service Device Provisioning unique.

public sealed class X509Attestation : Microsoft.Azure.Devices.Provisioning.Service.Attestation

type X509Attestation = class
    inherit Attestation

Public NotInheritable Class X509Attestation
Inherits Attestation

Héritage

Object

Attestation

X509Attestation

Remarques

Le service d’approvisionnement prend en charge le moteur de composition d’identificateur d’appareil, ou DICE, en tant que mécanisme d’attestation de l’appareil. Pour utiliser X509, l’utilisateur doit fournir le certificat. Cette classe fournit les moyens de créer une attestation pour un certificat X509 et de la retourner en tant qu’interface Attestationabstraite .

Une attestation X509 peut contenir l’un des 3 types de certificat :

• Certificat client ou alias : appelé sur cette classe en tant que clientCertificates, ce certificat peut authentifier un seul appareil.
• Signature ou certificat racine : Appelé sur cette classe en tant que rootCertificates, ce certificat peut créer plusieurs certificats clients pour authentifier plusieurs appareils.
• Référence de l’autorité de certification : appelée sur cette classe X509CAReferences, il s’agit d’une référence d’autorité de certification pour un rootCertificate qui peut créer plusieurs certificats clients pour authentifier plusieurs appareils.

Le service d’approvisionnement permet à l’utilisateur de créer IndividualEnrollment et EnrollmentGroup. Pour toutes les opérations effectuées IndividualEnrollment avec X509, l’utilisateur doit fournir un clientCertificates, et pour les opérations sur EnrollmentGroup, l’utilisateur doit fournir un rootCertificates ou un X509CAReferences.

Pour chacun de ces types de certificats, l’utilisateur peut fournir 2 certificats, un principal et un secondaire. Seul le principal est obligatoire, le secondaire est facultatif.

Le service d’approvisionnement traite les certificats fournis, mais ne les retourne jamais. Au lieu de cela, GetPrimaryX509CertificateInfo() et GetSecondaryX509CertificateInfo() retourne les informations de certificat pour les certificats.

Propriétés

CAReferences

Références d’autorité de certification.

Méthodes

CreateFromCAReferences(String)	Fabrique avec CAReferences avec des références d’autorité de certification primaires.
CreateFromCAReferences(String, String)	Fabrique avec CAReferences avec des références d’autorité de certification primaires et secondaires.
CreateFromClientCertificates(String)	Fabrique à partir de ClientCertificates avec le certificat principal.
CreateFromClientCertificates(String, String)	Fabrique à partir de ClientCertificates avec des certificats principaux et secondaires.
CreateFromClientCertificates(X509Certificate2)	Fabrique à partir de ClientCertificates avec le certificat principal.
CreateFromClientCertificates(X509Certificate2, X509Certificate2)	Fabrique à partir de ClientCertificates avec des certificats principaux et secondaires.
CreateFromRootCertificates(String)	Fabrique à partir de RootCertificates avec le certificat principal.
CreateFromRootCertificates(String, String)	Fabrique à partir de RootCertificates avec des certificats principaux et secondaires.
CreateFromRootCertificates(X509Certificate2)	Fabrique à partir de RootCertificates avec le certificat principal.
CreateFromRootCertificates(X509Certificate2, X509Certificate2)	Fabrique à partir de RootCertificates avec des certificats principaux et secondaires.
GetPrimaryX509CertificateInfo()	Obtenir les informations du certificat X509 principal.
GetSecondaryX509CertificateInfo()	Getter pour les informations de certificat X509 secondaires.