A arquitetura segue a definida no módulo ASN.1 da sintaxe de solicitação de certificação PKCS nº 10.
CertificationRequestInfo ::= SEQUENCE
{
version CertificationRequestInfoVersion,
subject ANY,
subjectPublicKeyInfo SubjectPublicKeyInfo,
attributes [0] IMPLICIT Attributes
}
Attributes ::= SET OF Attribute
Attribute ::= SEQUENCE
{
type EncodedObjectID,
values AttributeSetValue
}
A coleção ICryptAttributes corresponde ao campo de atributos e cada objeto ICryptAttribute na coleção corresponde a uma estrutura atributo ASN.1.
Cada Atributo consiste em um OID (identificador de objeto) e zero ou mais valores associados ao OID. Um único par de valor OID é representado por uma interface IX509Attribute . Você pode usar uma coleção IX509Attributes para inicializar um objeto ICryptAttribute , mas cada atributo na coleção deve ser associado ao mesmo OID. Normalmente, um atributo tem apenas um valor.
Você pode usar qualquer uma das seguintes interfaces, derivadas de IX509Attribute, para criar um único par de atributos OID/valor:
Adicione o objeto ICryptAttribute à coleção recuperada na etapa 1.
O exemplo a seguir mostra a saída ASN.1 do atributo ClientId . O atributo contém o nome DNS do computador no qual a solicitação foi gerada (test3d.jdomcsc.nttest.microsoft.com), o nome SAM do usuário (JDOMCSC\administrator) e o nome do aplicativo que gerou a solicitação (certreq).
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.