Attributi supportati
L'API Registrazione certificati supporta gli attributi seguenti. È possibile creare un singolo attributo usando l'interfaccia corrispondente identificata in ognuna delle sezioni seguenti.
ClientId
L'interfaccia IX509AttributeClientId può essere usata per definire un attributo contenente informazioni sul computer client che ha inviato la richiesta del certificato. Le informazioni possono essere usate per la diagnostica.
Si applica a: Richiesta PKCS #10 o CMC.
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
Estensioni
L'interfaccia IX509AttributeExtensions può essere usata per definire un set di estensioni del certificato X.509 versione 3. Sono supportate le estensioni seguenti. Per altre informazioni, vedere l'argomento Interfacce di estensione.
| Estensione | Descrizione |
|---|---|
| AlternativeNames | Contiene una o più forme di nome alternativo dell'autorità emittente associata al certificato. |
| AuthorityKeyIdentifier | Contiene un identificatore di chiave univoco per distinguere tra più chiavi di firma del certificato dell'autorità di certificazione (CA). |
| BasicConstraints | Indica se l'oggetto può fungere da CA. |
| CertificatePolicies | Identifica i criteri e le informazioni facoltative del qualificatore associate al certificato. |
| MSApplicationPolicies | Identifica uno o più usi per il certificato. Questa estensione è simile all'estensione EnhancedKeyUsage, ma è definita da Microsoft. |
| EnhancedKeyUsage | Identifica uno o più usi della chiave pubblica contenuta nel certificato. L'estensione di utilizzo delle chiavi avanzata può essere usata oltre o al posto dell'estensione di utilizzo delle chiavi. |
| KeyUsage | Identifica le restrizioni sulle operazioni che possono essere eseguite dalla chiave pubblica contenuta nel certificato. |
| SmimeCapabilities | Segnala le funzionalità di decrittografia di un destinatario di posta elettronica al mittente di posta elettronica per consentire al mittente di scegliere l'algoritmo simmetrico più sicuro supportato da entrambe le parti. |
| SubjectKeyIdentifier | Contiene un identificatore di chiave univoco che può essere usato per distinguere tra più chiavi di firma associate al proprietario del certificato. |
| Modello | Identifica il modello da usare durante l'emissione o il rinnovo di un certificato. L'estensione contiene l'identificatore dell'oggetto (OID) del modello. |
| Templatename | Identifica il modello da usare durante l'emissione o il rinnovo di un certificato. L'estensione contiene il nome del modello. |
Si applica a: Richiesta PKCS #10.
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
L'interfaccia IX509AttributeArchiveKey può essere usata per definire un attributo contenente una chiave privata crittografata inviata a una CA per l'archiviazione.
Si applica a: Richiesta CMC.
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
L'interfaccia IX509AttributeArchiveKeyHash può essere usata per definire un hash della chiave privata contenuta nell'attributo ArchiveKey .
Si applica a: Richiesta CMC.
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
L'interfaccia IX509AttributeCspProvider può essere usata per definire un attributo contenente informazioni sul provider di servizi di crittografia (CSP) usato dal richiedente per le operazioni di crittografia.
Si applica a: Richiesta PKCS #10. Questo attributo viene creato automaticamente quando si crea un oggetto IX509CertificateRequestPkcs10 .
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
L'interfaccia IX509AttributeOSVersion può essere usata per creare un attributo contenente informazioni sulla versione sul sistema operativo client. Le informazioni possono essere usate dalla CA per determinare il tipo di elaborazione da applicare durante la creazione del certificato.
Si applica a: Richiesta PKCS #10 o CMC.
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
L'interfaccia IX509AttributeRenewalCertificate può essere usata per creare un attributo contenente il certificato da rinnovare.
Si applica a: Richiesta PKCS #10. Questo attributo viene creato automaticamente se si crea una richiesta PKCS #10 avviandola con il certificato da rinnovare.
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)