Architettura degli attributi
Le interfacce seguenti vengono usate per aggiungere attributi a una richiesta di certificato:
L'architettura segue quella definita nel modulo ASN.1 della sintassi della richiesta di certificazione PKCS #10.
CertificationRequestInfo ::= SEQUENCE
{
version CertificationRequestInfoVersion,
subject ANY,
subjectPublicKeyInfo SubjectPublicKeyInfo,
attributes [0] IMPLICIT Attributes
}
Attributes ::= SET OF Attribute
Attribute ::= SEQUENCE
{
type EncodedObjectID,
values AttributeSetValue
}
L'insieme ICryptAttributes corrisponde al campo attributi e ogni oggetto ICryptAttribute nell'insieme corrisponde a una struttura di attributo ASN.1.
Ogni attributo è costituito da un identificatore di oggetto (OID) e zero o più valori associati all'OID. Una singola coppia OID-value è rappresentata da un'interfaccia IX509Attribute . È possibile usare un insieme IX509Attributes per inizializzare un oggetto ICryptAttribute , ma ogni attributo nell'insieme deve essere associato allo stesso OID. In genere, un attributo ha un solo valore.
È possibile usare una delle interfacce seguenti, che derivano da IX509Attribute, per creare una singola coppia di attributi OID/valore:
- IX509AttributeClientId
- IX509AttributeExtensions
- IX509AttributeArchiveKey
- IX509AttributeArchiveKeyHash
- IX509AttributeCspProvider
- IX509AttributeOSVersion
- IX509AttributeRenewalCertificate
Ad esempio, la procedura seguente illustra come creare un attributo ClientId .
Per creare un attributo ClientId
- Recuperare un oggetto ICryptAttributes da un oggetto IX509CertificateRequestPkcs10 o IX509CertificateRequestCmc .
- Creare e inizializzare un oggetto IX509AttributeClientId .
- Creare un insieme IX509Attributes e aggiungere l'oggetto IX509AttributeClientId .
- Usare l'insieme IX509Attributes per inizializzare un oggetto ICryptAttribute .
- Aggiungere l'oggetto ICryptAttribute all'insieme recuperato nel passaggio 1.
Nell'esempio seguente viene illustrato l'output ASN.1 dell'attributo ClientId . L'attributo contiene il nome DNS del computer in cui è stata generata la richiesta (test3d.jdomcsc.nttest.microsoft.com), il nome SAM dell'utente (JDOMCSC\administrator) e il nome dell'applicazione che ha generato la richiesta (certreq).
0136: 30 57; SEQUENCE (57 Bytes)
0138: | 06 09 ; OBJECT_ID (9 Bytes)
013a: | | 2b 06 01 04 01 82 37 15 14
| | ; 1.3.6.1.4.1.311.21.20 Client Information
0143: | | 31 4a ; SET (4a Bytes)
0145: | | 30 48 ; SEQUENCE (48 Bytes)
0147: | | 02 01 ; INTEGER (1 Bytes)
0149: | | | 09
014a: | | 0c 23 ; UTF8_STRING (23 Bytes)
014c: | | | 74 65 73 74 33 64 2e 6a 64 6f 6d 63 73 63 2e 6e
015c: | | | 74 74 65 73 74 2e 6d 69 63 72 6f 73 6f 66 74 2e
016c: | | | 63 6f 6d
| | | ; "test3d.jdomcsc.nttest.microsoft.com"
016f: | | 0c 15 ; UTF8_STRING (15 Bytes)
0171: | | | 4a 44 4f 4d 43 53 43 5c 61 64 6d 69 6e 69 73 74
0181: | | | 72 61 74 6f 72
| | | ; "JDOMCSC\administrator"
0186: | | 0c 07 ; UTF8_STRING (7 Bytes)
0188: | | 63 65 72 74 72 65 71
| | ; "certreq"
Argomenti correlati