Interface IX509CertificateRequestCmc (certenroll.h)
L’interface IX509CertificateRequestCmc représente une demande de certificat CMC (Certificate Management Message over CMS). Une requête CMC est toujours encapsulée par un objet CMS (Certificate Message Syntax) PKCS #7. Par conséquent, l’interface IX509CertificateRequestCmc hérite de l’interface IX509CertificateRequestPkcs7 .
Une requête CMC contient des séquences de structures ASN.1 TaggedAttribute, TaggedRequest et TaggedContentInfo . La structure TaggedOtherMsg identifiée dans le RFC n’est pas prise en charge.
CmcData ::= SEQUENCE
{
controlSequence ControlSequence,
reqSequence ReqSequence,
cmsSequence CmsSequence,
otherMsgSequence OtherMsgSequence
}
ControlSequence ::= SEQUENCE OF TaggedAttribute
ReqSequence ::= SEQUENCE OF TaggedRequest
CmsSequence ::= SEQUENCE OF TaggedContentInfo
OtherMsgSequence ::= SEQUENCE OF TaggedOtherMsg
TaggedAttribute ::= SEQUENCE
{
bodyPartID BodyPartID,
type EncodedObjectID,
values AttributeSetValue
}
TaggedRequest ::= CHOICE
{
tcr [0] IMPLICIT TaggedCertificationRequest
}
TaggedContentInfo ::= SEQUENCE
{
bodyPartID BodyPartID,
contentInfo ANY
}
BodyPartID ::= INTEGER (0..4294967295)
EncodedObjectID ::= OBJECT IDENTIFIER
AttributeSetValue ::= SET OF ANY
Une requête CMC peut contenir une requête PKCS #10 dans la séquence TaggedRequest ou un autre objet de requête CMC dans la séquence TaggedContentInfo . Il n’existe aucune limite théorique au nombre possible de niveaux d’imbrication, mais les autorités de certification imposent généralement une limite physique à la taille de la demande.
La séquence TaggedAttribute contient des extensions et des attributs facultatifs. Pour plus d’informations, consultez Extensions CMC et Attributs CMC.
Héritage
L’interface IX509CertificateRequestCmc hérite de IX509CertificateRequestPkcs7. IX509CertificateRequestCmc a également les types de membres suivants :
Méthodes
L’interface IX509CertificateRequestCmc a ces méthodes.
| IX509CertificateRequestCmc::get_ArchivePrivateKey Spécifie ou récupère une valeur booléenne qui indique s’il faut archiver une clé privée sur l’autorité de certification. (Get) |
| IX509CertificateRequestCmc::get_CriticalExtensions Récupère une collection IObjectIds qui identifie les extensions de certificat de version 3 marquées comme critiques. (IX509CertificateRequestCmc.get_CriticalExtensions) |
| IX509CertificateRequestCmc::get_CryptAttributes Récupère une collection ICryptAttributes d’attributs de certificat facultatifs. (IX509CertificateRequestCmc.get_CryptAttributes) |
| IX509CertificateRequestCmc::get_EncryptedKeyHash Récupère un hachage de la clé privée à archiver. |
| IX509CertificateRequestCmc::get_EncryptionAlgorithm Spécifie ou récupère un identificateur d’objet (OID) de l’algorithme utilisé pour chiffrer la clé privée à archiver. (Get) |
| IX509CertificateRequestCmc::get_EncryptionStrength Spécifie ou récupère le niveau de chiffrement relatif appliqué à la clé privée à archiver. (Get) |
| IX509CertificateRequestCmc::get_KeyArchivalCertificate Spécifie ou récupère un certificat de chiffrement d’autorité de certification. (Get) |
| IX509CertificateRequestCmc::get_NameValuePairs Récupère une collection IX509NameValuePairs associée à une demande de certificat. |
| IX509CertificateRequestCmc::get_NullSigned Récupère une valeur booléenne qui spécifie si la signature principale de la demande de certificat est signée par null. |
| IX509CertificateRequestCmc::get_SenderNonce Spécifie ou récupère un tableau d’octets qui contient un nonce. (Get) |
| IX509CertificateRequestCmc::get_SignatureInformation Récupère l’objet IX509SignatureInformation qui contient des informations sur la signature principale utilisée pour signer la demande de certificat. |
| IX509CertificateRequestCmc::get_SignerCertificates Récupère une collection de certificats utilisés pour signer la demande. |
| IX509CertificateRequestCmc::get_SuppressOids Récupère une collection d’identificateurs d’objet d’extension ou d’attribut (OID) à supprimer du certificat pendant le processus d’encodage. |
| IX509CertificateRequestCmc::get_TemplateObjectId Récupère l’identificateur d’objet (OID) du modèle utilisé pour créer la demande de certificat. (IX509CertificateRequestCmc.get_TemplateObjectId) |
| IX509CertificateRequestCmc::get_TransactionId Spécifie ou récupère un identificateur de transaction qui peut être utilisé pour suivre une demande ou une réponse de certificat. (Get) |
| IX509CertificateRequestCmc::get_X509Extensions Récupère une collection des extensions incluses dans la demande de certificat. (IX509CertificateRequestCmc.get_X509Extensions) |
| IX509CertificateRequestCmc::InitializeFromInnerRequestTemplateName La méthode InitializeFromInnerRequestTemplateName initialise la demande de certificat à partir d’un objet de requête interne et d’un modèle. |
| IX509CertificateRequestCmc::p ut_ArchivePrivateKey Spécifie ou récupère une valeur booléenne qui indique s’il faut archiver une clé privée sur l’autorité de certification. (Put) |
| IX509CertificateRequestCmc::p ut_EncryptionAlgorithm Spécifie ou récupère un identificateur d’objet (OID) de l’algorithme utilisé pour chiffrer la clé privée à archiver. (Put) |
| IX509CertificateRequestCmc::p ut_EncryptionStrength Spécifie ou récupère le niveau de chiffrement relatif appliqué à la clé privée à archiver. (Put) |
| IX509CertificateRequestCmc::p ut_KeyArchivalCertificate Spécifie ou récupère un certificat de chiffrement d’autorité de certification. (Put) |
| IX509CertificateRequestCmc::p ut_SenderNonce Spécifie ou récupère un tableau d’octets qui contient un nonce. (Put) |
| IX509CertificateRequestCmc::p ut_TransactionId Spécifie ou récupère un identificateur de transaction qui peut être utilisé pour suivre une demande ou une réponse de certificat. (Put) |
Configuration requise
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour