IX509ExtensionAuthorityKeyIdentifier 인터페이스(certenroll.h)

  • 아티클

IX509ExtensionAuthorityKeyIdentifier 인터페이스를 사용하면 AuthorityKeyIdentifier 확장을 지정할 수 있습니다. CA( 인증 기관 )에 서명 인증서가 여러 개 있는 경우 이 확장을 사용하여 발급된 인증서에 서명하는 데 사용된 인증 기관 인증서를 식별할 수 있습니다. 확장은 루트 이외의 모든 인증서에 배치됩니다. 다음과 같은 추상 구문 표기법 1(ASN.1) 구문이 있습니다. 확장 값은 DER(Distinguished Encoding Rules)를 사용하여 인코딩되고 인증서 요청에 포함됩니다.


----------------------------------------------------------------------
-- AuthorityKeyIdentifier 
-- XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
----------------------------------------------------------------------

AuthorityKeyId2 ::= SEQUENCE 
{
   keyIdentifier             [0] IMPLICIT KeyIdentifier OPTIONAL,
   authorityCertIssuer       [1] IMPLICIT GeneralNames OPTIONAL,
   authorityCertSerialNumber [2] IMPLICIT CertificateSerialNumber OPTIONAL
} 

KeyIdentifier ::= OCTETSTRING

기본 인증서 요청 동작은 keyIdentifier 필드만 채우는 것입니다. 일반적으로 이 값은 CA 서명 인증서에 포함된 공개 키 의 20바이트 SHA-1 해시입니다. CA는 인증서를 발급할 때 발급된 인증서의 SubjectKeyIdentifier 확장에 해시 값을 복사합니다. 체인 빌드 소프트웨어는 발급된 인증서의 SubjectKeyIdentifier 확장 값과 CA 인증서의 AuthorityKeyIdentifier 확장에 있는 keyIdentifier 필드와 일치할 때까지 사용 가능한 CA 인증서를 검색합니다. SubjectKeyIdentifier 확장에 대한 자세한 내용은 IX509ExtensionSubjectKeyIdentifier를 참조하세요.

이 확장 개체를 PKCS #10 요청 또는 CMC 요청에 추가하려면 먼저 IX509Extensions 컬렉션에 추가하고 컬렉션을 사용하여 IX509AttributeExtensions 개체를 초기화해야 합니다. 자세한 내용은 PKCS #10 확장CMC 확장 topics 참조하세요.

상속

IX509ExtensionAuthorityKeyIdentifier 인터페이스는 IX509Extension에서 상속됩니다. IX509ExtensionAuthorityKeyIdentifier 에는 다음과 같은 유형의 멤버도 있습니다.

메서드

IX509ExtensionAuthorityKeyIdentifier 인터페이스에는 이러한 메서드가 있습니다.

 
IX509ExtensionAuthorityKeyIdentifier::get_AuthorityKeyIdentifier

확장 값이 포함된 바이트 배열을 검색합니다. (IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier)
IX509ExtensionAuthorityKeyIdentifier::InitializeDecode

확장 값을 포함하는 DER(Distinguished Encoding Rules) 인코딩된 바이트 배열에서 확장을 초기화합니다. (IX509ExtensionAuthorityKeyIdentifier.InitializeDecode)
IX509ExtensionAuthorityKeyIdentifier::InitializeEncode

바이트 배열에서 확장을 초기화합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 certenroll.h

추가 정보

인증서 등록 API

확장

IX509Extension

IX509ExtensionSubjectKeyIdentifier