지원되는 특성
인증서 등록 API는 다음 특성을 지원합니다. 다음 각 섹션에서 식별된 해당 인터페이스를 사용하여 개별 특성을 만들 수 있습니다.
clientid
IX509AttributeClientId 인터페이스를 사용하여 인증서 요청을 보낸 클라이언트 컴퓨터에 대한 정보가 포함된 특성을 정의할 수 있습니다. 정보는 진단 사용할 수 있습니다.
적용 대상: PKCS #10 또는 CMC 요청.
Oid: XCN_OID_REQUEST_CLIENT_INFO(1.3.6.1.4.1.311.21.20)
확장
IX509AttributeExtensions 인터페이스를 사용하여 X.509 버전 3 인증서 확장 집합을 정의할 수 있습니다. 다음 확장이 지원됩니다. 자세한 내용은 확장 인터페이스 항목을 참조하세요.
| 내선 번호 | 설명 |
|---|---|
| AlternativeNames | 인증서와 연결된 발급자의 하나 이상의 대체 이름 양식을 포함합니다. |
| AuthorityKeyIdentifier | CA( 인증 기관 )의 여러 인증서 서명 키를 구분하는 고유 키 식별자를 포함합니다. |
| BasicConstraints | 주체가 CA 역할을 할 수 있는지 여부를 나타냅니다. |
| CertificatePolicies | 인증서와 연결된 정책 및 선택적 한정자 정보를 식별합니다. |
| MSApplicationPolicies | 인증서에 대한 하나 이상의 사용을 식별합니다. 이 확장은 EnhancedKeyUsage 확장과 유사하지만 Microsoft에서 정의합니다. |
| EnhancedKeyUsage | 인증서에 포함된 공개 키의 하나 이상의 사용을 식별합니다. 키 사용 확장 외에도 또는 키 사용 확장 대신 향상된 키 사용 확장을 사용할 수 있습니다. |
| KeyUsage | 인증서에 포함된 공개 키로 수행할 수 있는 작업에 대한 제한을 식별합니다. |
| SmimeCapabilities | 전자 메일 받는 사람의 암호 해독 기능을 전자 메일 보낸 사람에게 보고하여 보낸 사람이 두 당사자가 지원하는 가장 안전한 대칭 알고리즘을 선택할 수 있도록 합니다. |
| SubjectKeyIdentifier | 인증서 소유자와 연결된 여러 서명 키를 구분하는 데 사용할 수 있는 고유한 키 식별자를 포함합니다. |
| 템플릿 | 인증서를 발급하거나 갱신할 때 사용할 템플릿을 식별합니다. 확장에는 템플릿의 OID(개체 식별자)가 포함됩니다. |
| TemplateName | 인증서를 발급하거나 갱신할 때 사용할 템플릿을 식별합니다. 확장에는 템플릿의 이름이 포함됩니다. |
적용 대상: PKCS #10 요청.
Oid: XCN_OID_RSA_certExtensions(1.2.840.113549.1.9.14)
ArchiveKey
IX509AttributeArchiveKey 인터페이스를 사용하여 보관을 위해 CA에 제출된 암호화된 프라이빗 키가 포함된 특성을 정의할 수 있습니다.
적용 대상: CMC 요청.
Oid: XCN_OID_ARCHIVED_KEY_ATTR(1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
IX509AttributeArchiveKeyHash 인터페이스를 사용하여 ArchiveKey 특성에 포함된 프라이빗 키의 해시를 정의할 수 있습니다.
적용 대상: CMC 요청.
Oid: XCN_OID_ENCRYPTED_KEY_HASH(1.3.6.1.4.1.311.21.21)
CspProvider
IX509AttributeCspProvider 인터페이스를 사용하여 암호화 작업에 대한 요청자가 사용하는 CSP(암호화 서비스 공급자)에 대한 정보를 포함하는 특성을 정의할 수 있습니다.
적용 대상: PKCS #10 요청. 이 특성은 IX509CertificateRequestPkcs10 개체를 만들 때 자동으로 만들어집니다.
Oid: XCN_OID_ENROLLMENT_CSP_PROVIDER(1.3.6.1.4.1.311.13.2.2)
OSVersion
IX509AttributeOSVersion 인터페이스를 사용하여 클라이언트 운영 체제에 대한 버전 정보가 포함된 특성을 만들 수 있습니다. CA에서 인증서를 만들 때 적용할 처리 유형을 결정하는 데 이 정보를 사용할 수 있습니다.
적용 대상: PKCS #10 또는 CMC 요청.
Oid: XCN_OID_OS_VERSION(1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
IX509AttributeRenewalCertificate 인터페이스를 사용하여 갱신되는 인증서를 포함하는 특성을 만들 수 있습니다.
적용 대상: PKCS #10 요청. 이 특성은 갱신 중인 인증서로 시작하여 PKCS #10 요청을 만드는 경우 자동으로 만들어집니다.
Oid: XCN_OID_RENEWAL_CERTIFICATE(1.3.6.1.4.1.311.13.1)