INTERFACE IX509CertificateRequestPkcs10 (certenroll.h)

L’interface IX509CertificateRequestPkcs10 représente une demande de certificat PKCS #10. La norme de chiffrement à clé publique (PKCS) #10 définit le format des messages envoyés à une autorité de certification ou d’inscription pour demander un certificat de clé publique.

Un objet de requête ASN.1 PKCS #10 contient un identificateur de version, le nom de l’objet, une clé publique et un ensemble d’attributs, comme le montre l’exemple de syntaxe suivant.

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequestInfo ::= SEQUENCE 
{
   version                 CertificationRequestInfoVersion,
   subject                 Name,
   subjectPublicKeyInfo    SubjectPublicKeyInfo,
   attributes              [0] IMPLICIT Attributes
}

-------------------------------------------------------
-- Version number.
-------------------------------------------------------
CertificationRequestInfoVersion ::= INTEGER

-------------------------------------------------------
-- Subject distinguished name (DN).
-------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
   type               EncodedObjectID,
   value              ANY 
}

-------------------------------------------------------
-- Public key information.
-------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
   algorithm           AlgorithmIdentifier,
   subjectPublicKey    BITSTRING
}

-------------------------------------------------------
-- Attributes.
-------------------------------------------------------
Attributes ::= SET OF Attribute

Attribute ::= SEQUENCE 
{
   type               EncodedObjectID,
   values             AttributeSetValue
}

L’objet CertificationRequestInfo ASN.1 est encapsulé dans un objet CertificationRequest, comme le montre la syntaxe suivante. L’objet CertificationRequest inclut également la signature et l’algorithme de signature. Une demande PKCS #10 doit être signée par la clé privée associée ou signée null s’il s’agit d’une demande de certification croisée. Vous pouvez appeler la propriété RawData pour récupérer l’objet CertificationRequest signé, et vous pouvez appeler la propriété RawDataToBeSigned pour récupérer l’objet CertificationRequestInfo non signé.

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequest ::= SEQUENCE 
{
   certificationRequestInfo   CertificationRequestInfo,
   signatureAlgorithm         AlgorithmIdentifier,
   signature                  BIT STRING
}

--------------------------------------------
--  Algorithm Identifier
--------------------------------------------
AlgorithmIdentifier ::= SEQUENCE 
{
   algorithm           EncodedObjectID,
   parameters          ANY OPTIONAL
}

Les propriétés suivantes peuvent être définies avant d’appeler la méthode Encode :

• AlternateSignatureAlgorithm
• ClientId
• HashAlgorithm
• ParentWindow
• RenewalCertificate
• Silencieux
• SuppressDefaults
• UIContextMessage

En outre, les propriétés Silent, ParentWindow et UIContextMessage sont généralement appelées avant d’appeler une méthode d’initialisation.

Les propriétés suivantes doivent être définies, le cas échéant, avant d’appeler la méthode Encode :

• CspInformations
• KeyContainerNamePrefix
• SmimeCapabilities
• Subject

Héritage

L’interface IX509CertificateRequestPkcs10 hérite de IX509CertificateRequest. IX509CertificateRequestPkcs10 a également les types de membres suivants :

Méthodes

L’interface IX509CertificateRequestPkcs10 a ces méthodes.

IX509CertificateRequestPkcs10 ::CheckSignature Vérifie que la demande de certificat a été signée et que la signature est valide. (IX509CertificateRequestPkcs10.CheckSignature)
IX509CertificateRequestPkcs10 ::get_CriticalExtensions Récupère une collection IObjectIds qui identifie les extensions de certificat de version 3 marquées comme critiques. (IX509CertificateRequestPkcs10.get_CriticalExtensions)
IX509CertificateRequestPkcs10 ::get_CryptAttributes Récupère une collection ICryptAttributes d’attributs de certificat facultatifs. (IX509CertificateRequestPkcs10.get_CryptAttributes)
IX509CertificateRequestPkcs10 ::get_CspStatuses Récupère une collection d’objets ICspStatus qui correspond à l’utilisation prévue de la clé privée associée à la demande de certificat.
IX509CertificateRequestPkcs10 ::get_KeyContainerNamePrefix Spécifie ou récupère un préfixe utilisé pour créer le nom de conteneur d’une nouvelle clé privée. (Get)
IX509CertificateRequestPkcs10 ::get_NullSigned Récupère une valeur booléenne qui indique si la demande de certificat est signée par null.
IX509CertificateRequestPkcs10 ::get_OldCertificate Récupère le certificat passé à la méthode InitializeFromCertificate.
IX509CertificateRequestPkcs10 ::get_PrivateKey Récupère un objet IX509PrivateKey qui contient la clé privée utilisée pour signer la demande de certificat.
IX509CertificateRequestPkcs10 ::get_PublicKey Récupère l’objet IX509PublicKey qui contient la clé publique incluse dans la demande de certificat.
IX509CertificateRequestPkcs10 ::get_RawDataToBeSigned Récupère la demande de certificat non signé créée par la méthode Encode.
IX509CertificateRequestPkcs10 ::get_ReuseKey Récupère une valeur booléenne qui indique si une clé privée existante a été utilisée pour signer la demande.
IX509CertificateRequestPkcs10 ::get_Signature Récupère la signature de demande créée par la méthode Encode.
IX509CertificateRequestPkcs10 ::get_SignatureInformation Récupère l’objet IX509SignatureInformation qui contient des informations sur la signature de demande de certificat.
IX509CertificateRequestPkcs10 ::get_SmimeCapabilities Spécifie ou récupère une valeur booléenne qui indique à la méthode Encode s’il faut créer une collection IX509ExtensionSmimeCapabilities qui identifie les fonctionnalités de chiffrement prises en charge par l’ordinateur. (Get)
IX509CertificateRequestPkcs10 ::get_Subject Spécifie ou récupère le nom unique X.500 de l’entité qui demande le certificat. (Get)
IX509CertificateRequestPkcs10 ::get_SuppressOids Récupère une collection des identificateurs d’objet d’attribut et d’extension par défaut qui n’ont pas été ajoutés à la demande lorsque la requête a été encodée.
IX509CertificateRequestPkcs10 ::get_TemplateObjectId Récupère l’identificateur d’objet (OID) du modèle utilisé pour créer la demande de certificat. (IX509CertificateRequestPkcs10.get_TemplateObjectId)
IX509CertificateRequestPkcs10 ::get_X509Extensions Récupère une collection des extensions incluses dans la demande de certificat. (IX509CertificateRequestPkcs10.get_X509Extensions)
IX509CertificateRequestPkcs10 ::GetCspStatuses Récupère une collection ICspStatuses qui contient toutes les paires fournisseur/algorithme cohérentes avec l’utilisation prévue de la clé privée spécifiée par l’appelant.
IX509CertificateRequestPkcs10 ::InitializeDecode Décode un PKCS signé ou non signé existant (IX509CertificateRequestPkcs10.InitializeDecode)
IX509CertificateRequestPkcs10 ::InitializeFromCertificate Initialise la demande de certificat à l’aide d’un certificat existant. (IX509CertificateRequestPkcs10.InitializeFromCertificate)
IX509CertificateRequestPkcs10 ::InitializeFromPrivateKey Initialise la demande de certificat à l’aide d’un objet IX509PrivateKey et, éventuellement, d’un modèle.
IX509CertificateRequestPkcs10 ::InitializeFromPublicKey Initialise une demande de certificat signé null à l’aide d’un objet IX509PublicKey et, éventuellement, d’un modèle.
IX509CertificateRequestPkcs10 ::InitializeFromTemplateName . (IX509CertificateRequestPkcs10.InitializeFromTemplateName)
IX509CertificateRequestPkcs10 ::IsSmartCard Récupère une valeur booléenne qui indique si l’un des fournisseurs de chiffrement associés à l’objet de requête est un fournisseur de carte intelligent.
IX509CertificateRequestPkcs10 ::p ut_KeyContainerNamePrefix Spécifie ou récupère un préfixe utilisé pour créer le nom de conteneur d’une nouvelle clé privée. (Put)
IX509CertificateRequestPkcs10 ::p ut_SmimeCapabilities Spécifie ou récupère une valeur booléenne qui indique à la méthode Encode s’il faut créer une collection IX509ExtensionSmimeCapabilities qui identifie les fonctionnalités de chiffrement prises en charge par l’ordinateur. (Put)
IX509CertificateRequestPkcs10 ::p ut_Subject Spécifie ou récupère le nom unique X.500 de l’entité qui demande le certificat. (Put)

Configuration requise

Condition requise	Valeur
Client minimal pris en charge	Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge	Windows Server 2008 [applications de bureau uniquement]
Plateforme cible	Windows
En-tête	certenroll.h

Voir aussi

CertEnroll Interfaces

IX509CertificateRequest