Compartilhar via


Interface IX509ExtensionAuthorityKeyIdentifier (certenroll.h)

A interface IX509ExtensionAuthorityKeyIdentifier permite especificar uma extensão AuthorityKeyIdentifier . Quando uma AC (autoridade de certificação ) tem vários certificados de autenticação, essa extensão pode ser usada para ajudar a identificar qual certificado de autoridade de certificação foi usado para assinar um certificado emitido. A extensão é colocada em todos os certificados diferentes do da raiz. Ele tem a seguinte sintaxe ASN.1 ( Abstract Syntax Notation One ). O valor da extensão é codificado usando Distinguished Encoding Rules (DER) e incluído na solicitação de certificado.


----------------------------------------------------------------------
-- AuthorityKeyIdentifier 
-- XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
----------------------------------------------------------------------

AuthorityKeyId2 ::= SEQUENCE 
{
   keyIdentifier             [0] IMPLICIT KeyIdentifier OPTIONAL,
   authorityCertIssuer       [1] IMPLICIT GeneralNames OPTIONAL,
   authorityCertSerialNumber [2] IMPLICIT CertificateSerialNumber OPTIONAL
} 

KeyIdentifier ::= OCTETSTRING

O comportamento padrão da solicitação de certificado é preencher apenas o campo keyIdentifier . Normalmente, esse valor é um hash SHA-1 de 20 bytes da chave pública contida no certificado de assinatura da AC. Quando a AC emite um certificado, ela copia o valor de hash para a extensão SubjectKeyIdentifier do certificado emitido. O software de criação de cadeia pesquisa os certificados de AUTORIDADE disponíveis até corresponder ao valor da extensão SubjectKeyIdentifier no certificado emitido com o campo keyIdentifier na extensão AuthorityKeyIdentifier no certificado de AUTORIDADE. Para obter mais informações sobre a extensão SubjectKeyIdentifier , consulte IX509ExtensionSubjectKeyIdentifier.

Para adicionar esse objeto de extensão a uma solicitação PKCS nº 10 ou uma solicitação CMC, primeiro você deve adicioná-lo a uma coleção IX509Extensions e usar a coleção para inicializar um objeto IX509AttributeExtensions . Para obter mais informações, consulte os tópicos Extensões do PKCS #10 e Extensões do CMC .

Herança

A interface IX509ExtensionAuthorityKeyIdentifier herda de IX509Extension. IX509ExtensionAuthorityKeyIdentifier também tem estes tipos de membros:

Métodos

A interface IX509ExtensionAuthorityKeyIdentifier tem esses métodos.

 
IX509ExtensionAuthorityKeyIdentifier::get_AuthorityKeyIdentifier

Recupera uma matriz de bytes que contém o valor da extensão. (IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier)
IX509ExtensionAuthorityKeyIdentifier::InitializeDecode

Inicializa a extensão de uma matriz de bytes codificada em DISTINGUISHED ENCODING RULES (DER) que contém o valor da extensão. (IX509ExtensionAuthorityKeyIdentifier.InitializeDecode)
IX509ExtensionAuthorityKeyIdentifier::InitializeEncode

Inicializa a extensão de uma matriz de bytes.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h

Confira também

API de registro de certificado

Extensões

IX509Extension

IX509ExtensionSubjectKeyIdentifier