次の方法で共有

IX509ExtensionAlternativeNames インターフェイス (certenroll.h)

  • [アーティクル]

IX509ExtensionAlternativeNames インターフェイスを使用すると、証明書のサブジェクトに 1 つ以上の別名フォームを指定できます。 証明機関は、名前を認定公開キーにバインドすることで拡張機能を処理します。 次の構文は、拡張機能の 抽象構文表記 1 (ASN.1) 構造を示しています。 拡張値は、Distinguished Encoding Rules (DER) を使用してエンコードされ、証明書要求に含まれます。


----------------------------------------------------------------------
-- AlternativeNames 
-- XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)
----------------------------------------------------------------------

AltNames ::= SEQUENCE --#public-- OF GeneralName
GeneralNames ::= AltNames

GeneralName ::= CHOICE 
{
   otherName               [0] IMPLICIT OtherName,
   rfc822Name              [1] IMPLICIT IA5STRING,
   dNSName                 [2] IMPLICIT IA5STRING,
   x400Address             [3] IMPLICIT SeqOfAny,       -- Not supported
   directoryName           [4] EXPLICIT ANY,    
   ediPartyName            [5] IMPLICIT SeqOfAny,
   uniformResourceLocator  [6] IMPLICIT IA5STRING,
   iPAddress               [7] IMPLICIT OCTETSTRING,
   registeredID            [8] IMPLICIT EncodedObjectID -- Not supported
}

OtherName ::= SEQUENCE 
{
   type                    EncodedObjectID,
   value                   [0] EXPLICIT NOCOPYANY 
}

IAlternativeNames コレクションを使用してこの拡張機能を初期化する場合は、次の名前の型がサポートされます。

説明
XCN_CERT_ALT_NAME_OTHER_NAME 名前は、オブジェクト識別子と、名前を含むバイト配列で構成されます。
XCN_CERT_ALT_NAME_RFC822_NAME 名前はメール アドレスです。
XCN_CERT_ALT_NAME_DNS_NAME 名前はドメイン ネーム システム名です。
XCN_CERT_ALT_NAME_DIRECTORY_NAME 名前は X.500 ディレクトリ名です。
XCN_CERT_ALT_NAME_URL 名前は URL です。
XCN_CERT_ALT_NAME_IP_ADDRESS 名前はインターネット プロトコル (IP) アドレスです。
XCN_CERT_ALT_NAME_REGISTERED_ID 名前は登録済み オブジェクト識別子 (OID) です。
XCN_CERT_ALT_NAME_GUID 名前は GUID です。 これは otherName の形式です。
XCN_CERT_ALT_NAME_USER_PRINCIPLE_NAME 名前は ユーザー プリンシパル名 (UPN) です。 UPN 形式は RFC 822 に基づいています。
 

この拡張オブジェクトを PKCS #10 要求または CMC 要求に追加するには、まずそれを IX509Extensions コレクションに追加し、コレクションを使用して IX509AttributeExtensions オブジェクトを初期化する必要があります。 詳細については、 PKCS #10 拡張機能CMC 拡張機能 に関するトピックを参照してください。

継承

IX509ExtensionAlternativeNames インターフェイスは IX509Extension から継承されます。 IX509ExtensionAlternativeNames には、次の種類のメンバーもあります。

メソッド

IX509ExtensionAlternativeNames インターフェイスには、これらのメソッドがあります。

 
IX509ExtensionAlternativeNames::get_AlternativeNames

サブジェクトの別名のコレクションを取得します。
IX509ExtensionAlternativeNames::InitializeDecode

拡張値を含むDistinguished Encoding Rules (DER) でエンコードされたバイト配列から拡張機能を初期化します。 (IX509ExtensionAlternativeNames.InitializeDecode)
IX509ExtensionAlternativeNames::InitializeEncode

IAlternativeNames コレクションから拡張機能を初期化します。

要件

   
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h

関連項目

証明書の登録 API

拡張機能

IX509Extension