IX509ExtensionSubjectKeyIdentifier インターフェイス (certenroll.h)
IX509ExtensionSubjectKeyIdentifier インターフェイスを使用すると、SubjectKeyIdentifier 拡張機能を指定できます。 サブジェクトに複数の署名証明書がある場合、この拡張機能を使用して、特定 の証明機関 (CA) 署名証明書と一致する証明書を特定できます。 拡張機能はすべての証明書に配置されます。 次の構文は、拡張の 抽象構文表記 1 (ASN.1) 構造を示しています。 拡張値は、Distinguished Encoding Rules (DER) を使用してエンコードされ、証明書要求に含まれます。
----------------------------------------------------------------------
-- SubjectKeyIdentifier
-- XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
----------------------------------------------------------------------
SubjectKeyIdentifier ::= KeyIdentifier
KeyIdentifier ::= OCTETSTRING
通常、値は CA 署名証明書に含まれる 公開キー の 20 バイト SHA-1 ハッシュです。 CA が証明書を発行すると、ハッシュ値が SubjectKeyIdentifier 拡張機能にコピーされます。 特定の CA 証明書によって署名されたエンド エンティティ証明書を検索するには、チェーン ビルド ソフトウェアは、CA 署名証明書の AuthorityKeyIdentifier 拡張機能の keyIdentifier フィールドと、発行された証明書の SubjectKeyIdentifier 拡張値と一致するまで検索します。 詳細については、「 IX509ExtensionAuthorityKeyIdentifier」を参照してください。
この拡張オブジェクトを PKCS #10 要求または CMC 要求に追加するには、まずそれを IX509Extensions コレクションに追加し、コレクションを使用して IX509AttributeExtensions オブジェクトを初期化する必要があります。 詳細については、 PKCS #10 拡張機能 と CMC 拡張機能 に関するトピックを参照してください。
継承
IX509ExtensionSubjectKeyIdentifier インターフェイスは、IX509Extension から継承されます。 IX509ExtensionSubjectKeyIdentifier には、次の種類のメンバーもあります。
メソッド
IX509ExtensionSubjectKeyIdentifier インターフェイスには、これらのメソッドがあります。
| IX509ExtensionSubjectKeyIdentifier::get_SubjectKeyIdentifier キー識別子を含むバイト配列を取得します。 |
| IX509ExtensionSubjectKeyIdentifier::InitializeDecode 拡張値を含むDistinguished Encoding Rules (DER) でエンコードされたバイト配列から拡張機能を初期化します。 (IX509ExtensionSubjectKeyIdentifier.InitializeDecode) |
| IX509ExtensionSubjectKeyIdentifier::InitializeEncode キー識別子を含むバイト配列から拡張機能を初期化します。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |