Antarmuka IX509ExtensionAuthorityKeyIdentifier (certenroll.h)
Antarmuka IX509ExtensionAuthorityKeyIdentifier memungkinkan Anda menentukan ekstensi AuthorityKeyIdentifier . Ketika otoritas sertifikasi (CA) memiliki beberapa sertifikat penandatanganan, ekstensi ini dapat digunakan untuk membantu mengidentifikasi sertifikat otoritas sertifikasi mana yang digunakan untuk menandatangani sertifikat yang diterbitkan. Ekstensi ditempatkan di semua sertifikat selain dari akar. Ini memiliki sintaks Abstract Syntax Notation One (ASN.1) berikut. Nilai ekstensi dikodekan dengan menggunakan Distinguished Encoding Rules (DER) dan disertakan dalam permintaan sertifikat.
----------------------------------------------------------------------
-- AuthorityKeyIdentifier
-- XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
----------------------------------------------------------------------
AuthorityKeyId2 ::= SEQUENCE
{
keyIdentifier [0] IMPLICIT KeyIdentifier OPTIONAL,
authorityCertIssuer [1] IMPLICIT GeneralNames OPTIONAL,
authorityCertSerialNumber [2] IMPLICIT CertificateSerialNumber OPTIONAL
}
KeyIdentifier ::= OCTETSTRING
Perilaku permintaan sertifikat default adalah hanya mengisi bidang keyIdentifier . Biasanya nilai ini adalah hash SHA-1 20 byte dari kunci umum yang terkandung dalam sertifikat penandatanganan CA. Ketika CA mengeluarkan sertifikat, CA menyalin nilai hash ke ekstensi SubjectKeyIdentifier sertifikat yang dikeluarkan. Perangkat lunak pembuatan rantai mencari sertifikat CA yang tersedia sampai cocok dengan nilai ekstensi SubjectKeyIdentifier pada sertifikat yang dikeluarkan dengan bidang keyIdentifier di ekstensi AuthorityKeyIdentifier pada sertifikat CA. Untuk informasi selengkapnya tentang ekstensi SubjectKeyIdentifier , lihat IX509ExtensionSubjectKeyIdentifier.
Untuk menambahkan objek ekstensi ini ke permintaan PKCS #10 atau permintaan CMC, Anda harus terlebih dahulu menambahkannya ke koleksi IX509Extensions dan menggunakan koleksi untuk menginisialisasi objek IX509AttributeExtensions . Untuk informasi selengkapnya, lihat topik Ekstensi #10 PKCS dan Ekstensi CMC .
Warisan
Antarmuka IX509ExtensionAuthorityKeyIdentifier mewarisi dari IX509Extension. IX509ExtensionAuthorityKeyIdentifier juga memiliki jenis anggota ini:
Metode
Antarmuka IX509ExtensionAuthorityKeyIdentifier memiliki metode ini.
| IX509ExtensionAuthorityKeyIdentifier::get_AuthorityKeyIdentifier Mengambil array byte yang berisi nilai ekstensi. (IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeDecode Menginisialisasi ekstensi dari array byte yang dikodekan Distinguished Encoding Rules (DER) yang berisi nilai ekstensi. (IX509ExtensionAuthorityKeyIdentifier.InitializeDecode) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeEncode Menginisialisasi ekstensi dari array byte. |
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | certenroll.h |