Interface IX509CertificateRequestPkcs10 (certenroll.h)

A interface IX509CertificateRequestPkcs10 representa uma solicitação de certificado PKCS nº 10. O padrão de criptografia de chave pública (PKCS) nº 10 define o formato das mensagens enviadas a uma autoridade de certificação ou registro para solicitar um certificado de chave pública.

Um objeto de solicitação PKCS nº 10 ASN.1 contém um identificador de versão, o nome da entidade, uma chave pública e um conjunto de atributos, conforme mostrado pelo exemplo de sintaxe a seguir.

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequestInfo ::= SEQUENCE 
{
   version                 CertificationRequestInfoVersion,
   subject                 Name,
   subjectPublicKeyInfo    SubjectPublicKeyInfo,
   attributes              [0] IMPLICIT Attributes
}

-------------------------------------------------------
-- Version number.
-------------------------------------------------------
CertificationRequestInfoVersion ::= INTEGER

-------------------------------------------------------
-- Subject distinguished name (DN).
-------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
   type               EncodedObjectID,
   value              ANY 
}

-------------------------------------------------------
-- Public key information.
-------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
   algorithm           AlgorithmIdentifier,
   subjectPublicKey    BITSTRING
}

-------------------------------------------------------
-- Attributes.
-------------------------------------------------------
Attributes ::= SET OF Attribute

Attribute ::= SEQUENCE 
{
   type               EncodedObjectID,
   values             AttributeSetValue
}

O objeto CertificationRequestInfo ASN.1 é encapsulado em um objeto CertificationRequest , conforme mostrado pela sintaxe a seguir. O objeto CertificationRequest também inclui a assinatura e o algoritmo de assinatura. Uma solicitação PKCS nº 10 deve ser assinada pela chave privada associada ou assinada em nulo se for uma solicitação de certificação cruzada. Você pode chamar a propriedade RawData para recuperar o objeto CertificationRequest assinado e pode chamar a propriedade RawDataToBeSigned para recuperar o objeto CertificationRequestInfo sem sinal.

--------------------------------------------------------------------
-- Certificate request.
--------------------------------------------------------------------
CertificationRequest ::= SEQUENCE 
{
   certificationRequestInfo   CertificationRequestInfo,
   signatureAlgorithm         AlgorithmIdentifier,
   signature                  BIT STRING
}

--------------------------------------------
--  Algorithm Identifier
--------------------------------------------
AlgorithmIdentifier ::= SEQUENCE 
{
   algorithm           EncodedObjectID,
   parameters          ANY OPTIONAL
}

As seguintes propriedades podem ser definidas antes de chamar o método Encode :

• AlternateSignatureAlgorithm
• Clientid
• HashAlgorithm
• ParentWindow
• RenewalCertificate
• Silencioso
• SuppressDefaults
• UIContextMessage

Além disso, as propriedades Silent, ParentWindow e UIContextMessage normalmente são chamadas antes de chamar um método de inicialização.

As seguintes propriedades devem ser definidas, se houver, antes de chamar o método Encode:

• CspInformations
• KeyContainerNamePrefix
• SmimeCapabilities
• Assunto

Herança

A interface IX509CertificateRequestPkcs10 herda de IX509CertificateRequest. IX509CertificateRequestPkcs10 também tem estes tipos de membros:

Métodos

A interface IX509CertificateRequestPkcs10 tem esses métodos.

IX509CertificateRequestPkcs10::CheckSignature Verifica se a solicitação de certificado foi assinada e se a assinatura é válida. (IX509CertificateRequestPkcs10.CheckSignature)
IX509CertificateRequestPkcs10::get_CriticalExtensions Recupera uma coleção IObjectIds que identifica as extensões de certificado da versão 3 marcadas como críticas. (IX509CertificateRequestPkcs10.get_CriticalExtensions)
IX509CertificateRequestPkcs10::get_CryptAttributes Recupera uma coleção ICryptAttributes de atributos de certificado opcionais. (IX509CertificateRequestPkcs10.get_CryptAttributes)
IX509CertificateRequestPkcs10::get_CspStatuses Recupera uma coleção de objetos ICspStatus que corresponde ao uso pretendido da chave privada associada à solicitação de certificado.
IX509CertificateRequestPkcs10::get_KeyContainerNamePrefix Especifica ou recupera um prefixo usado para criar o nome do contêiner para uma nova chave privada. (Obter)
IX509CertificateRequestPkcs10::get_NullSigned Recupera um valor booliano que indica se a solicitação de certificado é assinada em nulo.
IX509CertificateRequestPkcs10::get_OldCertificate Recupera o certificado passado para o método InitializeFromCertificate.
IX509CertificateRequestPkcs10::get_PrivateKey Recupera um objeto IX509PrivateKey que contém a chave privada usada para assinar a solicitação de certificado.
IX509CertificateRequestPkcs10::get_PublicKey Recupera o objeto IX509PublicKey que contém a chave pública incluída na solicitação de certificado.
IX509CertificateRequestPkcs10::get_RawDataToBeSigned Recupera a solicitação de certificado sem sinal criada pelo método Encode.
IX509CertificateRequestPkcs10::get_ReuseKey Recupera um valor booliano que indica se uma chave privada existente foi usada para assinar a solicitação.
IX509CertificateRequestPkcs10::get_Signature Recupera a assinatura de solicitação criada pelo método Encode.
IX509CertificateRequestPkcs10::get_SignatureInformation Recupera o objeto IX509SignatureInformation que contém informações sobre a assinatura de solicitação de certificado.
IX509CertificateRequestPkcs10::get_SmimeCapabilities Especifica ou recupera um valor booliano que informa ao método Encode se deve criar uma coleção IX509ExtensionSmimeCapabilities que identifica os recursos de criptografia compatíveis com o computador. (Obter)
IX509CertificateRequestPkcs10::get_Subject Especifica ou recupera o nome diferenciado X.500 da entidade que solicita o certificado. (Obter)
IX509CertificateRequestPkcs10::get_SuppressOids Recupera uma coleção dos identificadores de objeto de atributo e extensão padrão (OIDs) que não foram adicionados à solicitação quando a solicitação foi codificada.
IX509CertificateRequestPkcs10::get_TemplateObjectId Recupera o OID (identificador de objeto) do modelo usado para criar a solicitação de certificado. (IX509CertificateRequestPkcs10.get_TemplateObjectId)
IX509CertificateRequestPkcs10::get_X509Extensions Recupera uma coleção das extensões incluídas na solicitação de certificado. (IX509CertificateRequestPkcs10.get_X509Extensions)
IX509CertificateRequestPkcs10::GetCspStatuses Recupera uma coleção ICspStatuses que contém todos os pares de provedor/algoritmo consistentes com o uso pretendido da chave privada, conforme especificado pelo chamador.
IX509CertificateRequestPkcs10::InitializeDecode Decodifica um PKCS assinado ou não assinado existente (IX509CertificateRequestPkcs10.InitializeDecode)
IX509CertificateRequestPkcs10::InitializeFromCertificate Inicializa a solicitação de certificado usando um certificado existente. (IX509CertificateRequestPkcs10.InitializeFromCertificate)
IX509CertificateRequestPkcs10::InitializeFromPrivateKey Inicializa a solicitação de certificado usando um objeto IX509PrivateKey e, opcionalmente, um modelo.
IX509CertificateRequestPkcs10::InitializeFromPublicKey Inicializa uma solicitação de certificado assinada em nulo usando um objeto IX509PublicKey e, opcionalmente, um modelo.
IX509CertificateRequestPkcs10::InitializeFromTemplateName . (IX509CertificateRequestPkcs10.InitializeFromTemplateName)
IX509CertificateRequestPkcs10::IsSmartCard Recupera um valor booliano que indica se algum dos provedores criptográficos associados ao objeto de solicitação é um provedor de cartão inteligente.
IX509CertificateRequestPkcs10::p ut_KeyContainerNamePrefix Especifica ou recupera um prefixo usado para criar o nome do contêiner para uma nova chave privada. (Put)
IX509CertificateRequestPkcs10::p ut_SmimeCapabilities Especifica ou recupera um valor booliano que informa ao método Encode se deve criar uma coleção IX509ExtensionSmimeCapabilities que identifica os recursos de criptografia compatíveis com o computador. (Put)
IX509CertificateRequestPkcs10::p ut_Subject Especifica ou recupera o nome diferenciado X.500 da entidade que solicita o certificado. (Put)

Requisitos

Requisito	Valor
Cliente mínimo com suporte	Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte	Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino	Windows
Cabeçalho	certenroll.h

Confira também

CertEnroll Interfaces

IX509CertificateRequest