Demandes de certificat
Le Kit de développement logiciel (SDK) d’inscription de certificat peut être utilisé pour créer des demandes de certificat PKCS #10, PKCS #7, CMC et auto-signées. Chaque type de requête est représenté par l’une des interfaces répertoriées dans le tableau suivant. Toutes les interfaces de requête héritent directement ou indirectement de l’interface IX509CertificateRequest .
| Interface | Description |
|---|---|
| IX509CertificateRequestPkcs10 | Représente une requête PKCS #10. Cette interface hérite de IX509CertificateRequest. |
| IX509CertificateRequestPkcs7 | Représente une requête PKCS #7. Cette interface hérite de IX509CertificateRequest. |
| IX509CertificateRequestCertificate | Représente un certificat auto-signé. Cette interface hérite de IX509CertificateRequestPkcs10. |
| IX509CertificateRequestCmc | Représente une requête CMC. Cette interface hérite de IX509CertificateRequestPkcs7. |
L’illustration suivante montre la structure d’héritage des objets de requête pris en charge par l’API d’inscription de certificat. Un objet IX509CertificateRequest sert, directement ou indirectement, de classe de base pour tous les objets de requête disponibles.
Quel que soit le type, une demande de certificat contient des informations sur l’objet qui effectue la demande, la clé publique de l’objet, un ensemble d’attributs, un ensemble d’extensions X.509 version 3 (qui peuvent être envoyées dans le cadre des attributs) et une signature. Ces problèmes sont traités par les rubriques suivantes :
Rubriques connexes