IX509ExtensionAuthorityKeyIdentifier インターフェイス (certenroll.h)
IX509ExtensionAuthorityKeyIdentifier インターフェイスを使用すると、AuthorityKeyIdentifier 拡張機能を指定できます。 証明機関 (CA) に複数の署名証明書がある場合、この拡張機能を使用して、発行された証明書の署名に使用された証明機関証明書を特定できます。 拡張機能は、ルートの証明書以外のすべての証明書に配置されます。 これには、次の 抽象構文表記法 1 (ASN.1) 構文があります。 拡張値は、Distinguished Encoding Rules (DER) を使用してエンコードされ、証明書要求に含まれます。
----------------------------------------------------------------------
-- AuthorityKeyIdentifier
-- XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
----------------------------------------------------------------------
AuthorityKeyId2 ::= SEQUENCE
{
keyIdentifier [0] IMPLICIT KeyIdentifier OPTIONAL,
authorityCertIssuer [1] IMPLICIT GeneralNames OPTIONAL,
authorityCertSerialNumber [2] IMPLICIT CertificateSerialNumber OPTIONAL
}
KeyIdentifier ::= OCTETSTRING
証明書要求の既定の動作では、 keyIdentifier フィールドのみを設定します。 通常、この値は CA 署名証明書に含まれる 公開キー の 20 バイト SHA-1 ハッシュです。 CA が証明書を発行すると、発行された証明書の SubjectKeyIdentifier 拡張機能にハッシュ値がコピーされます。 チェーン構築ソフトウェアは、CA 証明書の AuthorityKeyIdentifier 拡張機能の keyIdentifier フィールドを使用して、発行された証明書の SubjectKeyIdentifier 拡張値と一致するまで、使用可能な CA 証明書を検索します。 SubjectKeyIdentifier 拡張機能の詳細については、「IX509ExtensionSubjectKeyIdentifier」を参照してください。
この拡張オブジェクトを PKCS #10 要求または CMC 要求に追加するには、まずそれを IX509Extensions コレクションに追加し、コレクションを使用して IX509AttributeExtensions オブジェクトを初期化する必要があります。 詳細については、 PKCS #10 拡張機能 と CMC 拡張機能 に関するトピックを参照してください。
継承
IX509ExtensionAuthorityKeyIdentifier インターフェイスは IX509Extension から継承されます。 IX509ExtensionAuthorityKeyIdentifier には、次の種類のメンバーもあります。
メソッド
IX509ExtensionAuthorityKeyIdentifier インターフェイスには、これらのメソッドがあります。
| IX509ExtensionAuthorityKeyIdentifier::get_AuthorityKeyIdentifier 拡張値を含むバイト配列を取得します。 (IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeDecode 拡張値を含むDistinguished Encoding Rules (DER) でエンコードされたバイト配列から拡張機能を初期化します。 (IX509ExtensionAuthorityKeyIdentifier.InitializeDecode) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeEncode バイト配列から拡張機能を初期化します。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示