Interface IX509ExtensionSubjectKeyIdentifier (certenroll.h)
A interface IX509ExtensionSubjectKeyIdentifier permite que você especifique uma extensão SubjectKeyIdentifier . Quando uma entidade tem vários certificados de autenticação, essa extensão pode ser usada para ajudar a identificar qual certificado corresponde a um certificado de autenticação específico da AC (autoridade de certificação ). A extensão é colocada em todos os certificados. A sintaxe a seguir mostra a estrutura ASN.1 ( Abstract Syntax Notation One ) da extensão. O valor da extensão é codificado usando Distinguished Encoding Rules (DER) e incluído na solicitação de certificado.
----------------------------------------------------------------------
-- SubjectKeyIdentifier
-- XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
----------------------------------------------------------------------
SubjectKeyIdentifier ::= KeyIdentifier
KeyIdentifier ::= OCTETSTRING
Normalmente, o valor é um hash SHA-1 de 20 bytes da chave pública contida no certificado de assinatura da AC. Quando a AC emite um certificado, ele copia o valor de hash para a extensão SubjectKeyIdentifier . Para localizar o certificado de entidade final assinado por um certificado de AC específico, o software de criação de cadeia pesquisa até que ele corresponda ao campo keyIdentifier na extensão AuthorityKeyIdentifier no certificado de assinatura da AC com um valor de extensão SubjectKeyIdentifier em um certificado emitido. Para obter mais informações, consulte IX509ExtensionAuthorityKeyIdentifier.
Para adicionar esse objeto de extensão a uma solicitação PKCS nº 10 ou uma solicitação CMC, primeiro você deve adicioná-lo a uma coleção IX509Extensions e usar a coleção para inicializar um objeto IX509AttributeExtensions . Para obter mais informações, consulte os tópicos Extensões PKCS #10 e Extensões do CMC .
Herança
A interface IX509ExtensionSubjectKeyIdentifier herda de IX509Extension. IX509ExtensionSubjectKeyIdentifier também tem estes tipos de membros:
Métodos
A interface IX509ExtensionSubjectKeyIdentifier tem esses métodos.
IX509ExtensionSubjectKeyIdentifier::get_SubjectKeyIdentifier Recupera uma matriz de bytes que contém o identificador de chave. |
IX509ExtensionSubjectKeyIdentifier::InitializeDecode Inicializa a extensão de uma matriz de bytes codificada em DER (Distinguished Encoding Rules) que contém o valor da extensão. (IX509ExtensionSubjectKeyIdentifier.InitializeDecode) |
IX509ExtensionSubjectKeyIdentifier::InitializeEncode Inicializa a extensão de uma matriz de bytes que contém o identificador de chave. |
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
Plataforma de Destino | Windows |
Cabeçalho | certenroll.h |