Partilhar via


X509Attestation Classe

Definição

Representação de um único Atestado X509 do Serviço de Provisionamento de Dispositivos.

public sealed class X509Attestation : Microsoft.Azure.Devices.Provisioning.Service.Attestation
public class X509Attestation : Microsoft.Azure.Devices.Provisioning.Service.Attestation
type X509Attestation = class
    inherit Attestation
Public NotInheritable Class X509Attestation
Inherits Attestation
Public Class X509Attestation
Inherits Attestation
Herança
X509Attestation

Comentários

O serviço de provisionamento dá suporte ao Mecanismo de Composição do Identificador de Dispositivo, ou DICE, como o mecanismo de atestado do dispositivo. Para usar o X509, o usuário deve fornecer o certificado. Essa classe fornece os meios para criar um novo atestado para um certificado X509 e devolvê-lo como uma interface Attestationabstrata.

Um atestado X509 pode conter um dos três tipos de certificado:

  • Certificado de cliente ou Alias: chamado nessa classe como clientCertificates, esse certificado pode autenticar um único dispositivo.
  • Assinatura ou certificado raiz: chamado nessa classe como rootCertificates, esse certificado pode criar vários certificados de cliente para autenticar vários dispositivos.
  • Referência de AC: chamada nessa classe como X509CAReferences, essa é uma referência de AC para um rootCertificate que pode criar vários certificados de cliente para autenticar vários dispositivos.

O serviço de provisionamento permite que o usuário crie IndividualEnrollment e EnrollmentGroup. Para todas as operações com IndividualEnrollment X509, o usuário deve fornecer um clientCertificates e, para operações em EnrollmentGroup, o usuário deve fornecer um rootCertificates ou um X509CAReferences.

Para cada um desses tipos de certificados, o usuário pode fornecer dois Certificados, um primário e um secundário. Somente o primário é obrigatório, o secundário é opcional.

O serviço de provisionamento processará os certificados fornecidos, mas nunca o retornará. Em vez disso, GetPrimaryX509CertificateInfo() e GetSecondaryX509CertificateInfo() retornará as informações de certificado para os certificados.

Propriedades

CaReferences

Referências da Autoridade de Certificados.

CAReferences

Referências da Autoridade de Certificados.

Métodos

CreateFromCAReferences(String)

Fábrica com CAReferences com referências de AC primárias.

CreateFromCaReferences(String, String)

Fábrica com referências de autoridade de certificação com primário e secundário.

CreateFromCAReferences(String, String)

Fábrica com CAReferences com referências de AC primária e secundária.

CreateFromClientCertificates(String)

Fábrica de ClientCertificates com certificado primário.

CreateFromClientCertificates(String, String)

Fábrica de ClientCertificates com certificados primários e secundários.

CreateFromClientCertificates(X509Certificate2)

Fábrica de ClientCertificates com certificado primário.

CreateFromClientCertificates(X509Certificate2, X509Certificate2)

Fábrica de ClientCertificates com certificados primários e secundários.

CreateFromRootCertificates(String)

Fábrica de RootCertificates com certificado primário.

CreateFromRootCertificates(String, String)

Fábrica de RootCertificates com certificados primários e secundários.

CreateFromRootCertificates(X509Certificate2)

Fábrica de RootCertificates com certificado primário.

CreateFromRootCertificates(X509Certificate2, X509Certificate2)

Fábrica de RootCertificates com certificados primários e secundários.

GetPrimaryX509CertificateInfo()

Getter para as informações de certificado X509 primárias.

GetSecondaryX509CertificateInfo()

Getter para as informações de certificado X509 secundárias.

Aplica-se a