Interfaccia IX509CertificateRequestPkcs10 (certenroll.h)

L'interfaccia IX509CertificateRequestPkcs10 rappresenta una richiesta di certificato PKCS #10. La crittografia a chiave pubblica standard (PKCS) #10 definisce il formato dei messaggi inviati a un'autorità di certificazione o di registrazione per richiedere un certificato con chiave pubblica.

Un oggetto richiesta PKCS #10 ASN.1 contiene un identificatore di versione, il nome soggetto, una chiave pubblica e un set di attributi, come illustrato dall'esempio di sintassi seguente.

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequestInfo ::= SEQUENCE 
{
   version                 CertificationRequestInfoVersion,
   subject                 Name,
   subjectPublicKeyInfo    SubjectPublicKeyInfo,
   attributes              [0] IMPLICIT Attributes
}

-------------------------------------------------------
-- Version number.
-------------------------------------------------------
CertificationRequestInfoVersion ::= INTEGER

-------------------------------------------------------
-- Subject distinguished name (DN).
-------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
   type               EncodedObjectID,
   value              ANY 
}

-------------------------------------------------------
-- Public key information.
-------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
   algorithm           AlgorithmIdentifier,
   subjectPublicKey    BITSTRING
}

-------------------------------------------------------
-- Attributes.
-------------------------------------------------------
Attributes ::= SET OF Attribute

Attribute ::= SEQUENCE 
{
   type               EncodedObjectID,
   values             AttributeSetValue
}

L'oggetto CertificationRequestInfo ASN.1 viene eseguito il wrapping in un oggetto CertificationRequest , come illustrato dalla sintassi seguente. L'oggetto CertificationRequest include anche la firma e l'algoritmo di firma. Una richiesta PKCS #10 deve essere firmata dalla chiave privata associata o da un segno Null se si tratta di una richiesta di certificazione incrociata. È possibile chiamare la proprietà RawData per recuperare l'oggetto CertificationRequest firmato e chiamare la proprietà RawDataToBeSigned per recuperare l'oggetto CertificationRequestInfo senza segno.

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequest ::= SEQUENCE 
{
   certificationRequestInfo   CertificationRequestInfo,
   signatureAlgorithm         AlgorithmIdentifier,
   signature                  BIT STRING
}

--------------------------------------------
--  Algorithm Identifier
--------------------------------------------
AlgorithmIdentifier ::= SEQUENCE 
{
   algorithm           EncodedObjectID,
   parameters          ANY OPTIONAL
}

Le proprietà seguenti possono essere impostate prima di chiamare il metodo Codifica :

• AlternateSignatureAlgorithm
• Clientid
• Hashalgorithm
• ParentWindow
• RenewalCertificate
• Invisibile all'utente
• SuppressDefaults
• UIContextMessage

Inoltre, le proprietà Silent, ParentWindow e UIContextMessage vengono in genere chiamate prima di chiamare un metodo di inizializzazione.

Le proprietà seguenti devono essere impostate, se necessario, prima di chiamare il metodo Encode:

• CspInformations
• KeyContainerNamePrefix
• SmimeCapabilities
• Oggetto

Ereditarietà

L'interfaccia IX509CertificateRequestPkcs10 eredita da IX509CertificateRequest. IX509CertificateRequestPkcs10 include anche questi tipi di membri:

Metodi

L'interfaccia IX509CertificateRequestPkcs10 include questi metodi.

IX509CertificateRequestPkcs10::CheckSignature Verifica che la richiesta del certificato sia stata firmata e che la firma sia valida. (IX509CertificateRequestPkcs10.CheckSignature)
IX509CertificateRequestPkcs10::get_CriticalExtensions Recupera un insieme IObjectIds che identifica le estensioni del certificato della versione 3 contrassegnate come critiche. (IX509CertificateRequestPkcs10.get_CriticalExtensions)
IX509CertificateRequestPkcs10::get_CryptAttributes Recupera un insieme ICryptAttributes di attributi di certificato facoltativi. (IX509CertificateRequestPkcs10.get_CryptAttributes)
IX509CertificateRequestPkcs10::get_CspStatuses Recupera una raccolta di oggetti ICspStatus che corrispondono all'uso previsto della chiave privata associata alla richiesta di certificato.
IX509CertificateRequestPkcs10::get_KeyContainerNamePrefix Specifica o recupera un prefisso usato per creare il nome del contenitore per una nuova chiave privata. (Get)
IX509CertificateRequestPkcs10::get_NullSigned Recupera un valore booleano che indica se la richiesta del certificato è con segno Null.
IX509CertificateRequestPkcs10::get_OldCertificate Recupera il certificato passato al metodo InitializeFromCertificate.
IX509CertificateRequestPkcs10::get_PrivateKey Recupera un oggetto IX509PrivateKey contenente la chiave privata usata per firmare la richiesta di certificato.
IX509CertificateRequestPkcs10::get_PublicKey Recupera l'oggetto IX509PublicKey che contiene la chiave pubblica inclusa nella richiesta del certificato.
IX509CertificateRequestPkcs10::get_RawDataToBeSigned Recupera la richiesta di certificato senza segno creata dal metodo Codifica.
IX509CertificateRequestPkcs10::get_ReuseKey Recupera un valore booleano che indica se è stata usata una chiave privata esistente per firmare la richiesta.
IX509CertificateRequestPkcs10::get_Signature Recupera la firma della richiesta creata dal metodo Codifica.
IX509CertificateRequestPkcs10::get_SignatureInformation Recupera l'oggetto IX509SignatureInformation che contiene informazioni sulla firma della richiesta di certificato.
IX509CertificateRequestPkcs10::get_SmimeCapabilities Specifica o recupera un valore booleano che indica al metodo Encode se creare un insieme IX509ExtensionSmimeCapabilities che identifica le funzionalità di crittografia supportate dal computer. (Get)
IX509CertificateRequestPkcs10::get_Subject Specifica o recupera il nome distinto X.500 dell'entità che richiede il certificato. (Get)
IX509CertificateRequestPkcs10::get_SuppressOids Recupera una raccolta dell'estensione predefinita e degli identificatori di oggetto attributo (OID) che non sono stati aggiunti alla richiesta quando la richiesta è stata codificata.
IX509CertificateRequestPkcs10::get_TemplateObjectId Recupera l'identificatore dell'oggetto (OID) del modello usato per creare la richiesta di certificato. (IX509CertificateRequestPkcs10.get_TemplateObjectId)
IX509CertificateRequestPkcs10::get_X509Extensions Recupera una raccolta delle estensioni incluse nella richiesta di certificato. (IX509CertificateRequestPkcs10.get_X509Extensions)
IX509CertificateRequestPkcs10::GetCspStatuses Recupera un insieme ICspStatuses che contiene tutte le coppie provider/algoritmo coerenti con l'uso previsto della chiave privata, come specificato dal chiamante.
IX509CertificateRequestPkcs10::InitializeDecode Decodifica un pkCS firmato o non firmato esistente (IX509CertificateRequestPkcs10.InitializeDecode)
IX509CertificateRequestPkcs10::InitializeFromCertificate Inizializza la richiesta del certificato usando un certificato esistente. (IX509CertificateRequestPkcs10.InitializeFromCertificate)
IX509CertificateRequestPkcs10::InitializeFromPrivateKey Inizializza la richiesta di certificato usando un oggetto IX509PrivateKey e, facoltativamente, un modello.
IX509CertificateRequestPkcs10::InitializeFromPublicKey Inizializza una richiesta di certificato con firma null usando un oggetto IX509PublicKey e, facoltativamente, un modello.
IX509CertificateRequestPkcs10::InitializeFromTemplateName . (IX509CertificateRequestPkcs10.InitializeFromTemplateName)
IX509CertificateRequestPkcs10::IsSmartCard Recupera un valore booleano che indica se uno dei provider di crittografia associati all'oggetto request è un provider di smart card.
IX509CertificateRequestPkcs10::p ut_KeyContainerNamePrefix Specifica o recupera un prefisso usato per creare il nome del contenitore per una nuova chiave privata. (Put)
IX509CertificateRequestPkcs10::p ut_SmimeCapabilities Specifica o recupera un valore booleano che indica al metodo Encode se creare un insieme IX509ExtensionSmimeCapabilities che identifica le funzionalità di crittografia supportate dal computer. (Put)
IX509CertificateRequestPkcs10::p ut_Subject Specifica o recupera il nome distinto X.500 dell'entità che richiede il certificato. (Put)

Requisiti

Requisito	Valore
Client minimo supportato	Windows Vista [solo app desktop]
Server minimo supportato	Windows Server 2008 [solo app desktop]
Piattaforma di destinazione	Windows
Intestazione	certenroll.h

Vedi anche

Interfacce CertEnroll

IX509CertificateRequest