Antarmuka IX509ExtensionSubjectKeyIdentifier (certenroll.h)
Antarmuka IX509ExtensionSubjectKeyIdentifier memungkinkan Anda menentukan ekstensi SubjectKeyIdentifier . Ketika subjek memiliki beberapa sertifikat penandatanganan, ekstensi ini dapat digunakan untuk membantu mengidentifikasi sertifikat mana yang cocok dengan sertifikat penandatanganan otoritas sertifikasi (CA) tertentu. Ekstensi ditempatkan di semua sertifikat. Sintaks berikut menunjukkan struktur Abstract Syntax Notation One (ASN.1) ekstensi. Nilai ekstensi dikodekan dengan menggunakan Distinguished Encoding Rules (DER) dan disertakan dalam permintaan sertifikat.
----------------------------------------------------------------------
-- SubjectKeyIdentifier
-- XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
----------------------------------------------------------------------
SubjectKeyIdentifier ::= KeyIdentifier
KeyIdentifier ::= OCTETSTRING
Biasanya nilainya adalah hash SHA-1 20 byte dari kunci publik yang terkandung dalam sertifikat penandatanganan CA. Ketika CA mengeluarkan sertifikat, CA menyalin nilai hash ke ekstensi SubjectKeyIdentifier . Untuk menemukan sertifikat entitas akhir yang ditandatangani oleh sertifikat CA tertentu, perangkat lunak pembuatan rantai mencari hingga cocok dengan bidang keyIdentifier di ekstensi AuthorityKeyIdentifier pada sertifikat penandatanganan CA dengan nilai ekstensi SubjectKeyIdentifier pada sertifikat yang diterbitkan. Untuk informasi selengkapnya, lihat IX509ExtensionAuthorityKeyIdentifier.
Untuk menambahkan objek ekstensi ini ke permintaan PKCS #10 atau permintaan CMC, Anda harus terlebih dahulu menambahkannya ke koleksi IX509Extensions dan menggunakan koleksi untuk menginisialisasi objek IX509AttributeExtensions . Untuk informasi selengkapnya, lihat topik Ekstensi PKCS #10 dan Ekstensi CMC .
Warisan
Antarmuka IX509ExtensionSubjectKeyIdentifier mewarisi dari IX509Extension. IX509ExtensionSubjectKeyIdentifier juga memiliki jenis anggota ini:
Metode
Antarmuka IX509ExtensionSubjectKeyIdentifier memiliki metode ini.
IX509ExtensionSubjectKeyIdentifier::get_SubjectKeyIdentifier Mengambil array byte yang berisi pengidentifikasi kunci. |
IX509ExtensionSubjectKeyIdentifier::InitializeDecode Menginisialisasi ekstensi dari array byte yang dikodekan Distinguished Encoding Rules (DER) yang berisi nilai ekstensi. (IX509ExtensionSubjectKeyIdentifier.InitializeDecode) |
IX509ExtensionSubjectKeyIdentifier::InitializeEncode Menginisialisasi ekstensi dari array byte yang berisi pengidentifikasi kunci. |
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
Target Platform | Windows |
Header | certenroll.h |