Интерфейс IX509ExtensionAlternativeNames (certenroll.h)
Интерфейс IX509ExtensionAlternativeNames позволяет указать одну или несколько альтернативных форм имен для субъекта сертификата. Центр сертификации обрабатывает расширение, привязывая имена к сертифицированным открытым ключам. В следующем синтаксисе показана структура абстрактного синтаксиса нотации 1 (ASN.1) расширения. Значение расширения кодируется с помощью Distinguished Encoding Rules (DER) и включается в запрос на сертификат.
----------------------------------------------------------------------
-- AlternativeNames
-- XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)
----------------------------------------------------------------------
AltNames ::= SEQUENCE --#public-- OF GeneralName
GeneralNames ::= AltNames
GeneralName ::= CHOICE
{
otherName [0] IMPLICIT OtherName,
rfc822Name [1] IMPLICIT IA5STRING,
dNSName [2] IMPLICIT IA5STRING,
x400Address [3] IMPLICIT SeqOfAny, -- Not supported
directoryName [4] EXPLICIT ANY,
ediPartyName [5] IMPLICIT SeqOfAny,
uniformResourceLocator [6] IMPLICIT IA5STRING,
iPAddress [7] IMPLICIT OCTETSTRING,
registeredID [8] IMPLICIT EncodedObjectID -- Not supported
}
OtherName ::= SEQUENCE
{
type EncodedObjectID,
value [0] EXPLICIT NOCOPYANY
}
Если инициализировать это расширение с помощью коллекции IAlternativeNames , поддерживаются следующие типы имен.
| Значение | Описание |
|---|---|
| XCN_CERT_ALT_NAME_OTHER_NAME | Имя состоит из идентификатора объекта и массива байтов, содержащего имя . |
| XCN_CERT_ALT_NAME_RFC822_NAME | Имя — это адрес электронной почты. |
| XCN_CERT_ALT_NAME_DNS_NAME | Имя — это имя системы доменных имен. |
| XCN_CERT_ALT_NAME_DIRECTORY_NAME | Это имя каталога X.500 . |
| XCN_CERT_ALT_NAME_URL | Имя является URL-адресом. |
| XCN_CERT_ALT_NAME_IP_ADDRESS | Имя является IP-адресом. |
| XCN_CERT_ALT_NAME_REGISTERED_ID | Имя является зарегистрированным идентификатором объекта (OID). |
| XCN_CERT_ALT_NAME_GUID | Имя — guid. Это форма otherName. |
| XCN_CERT_ALT_NAME_USER_PRINCIPLE_NAME | Это имя субъекта-пользователя (UPN). Формат имени участника-пользователя основан на RFC 822. |
Чтобы добавить этот объект расширения в запрос PKCS #10 или запрос CMC, необходимо сначала добавить его в коллекцию IX509Extensions и использовать коллекцию для инициализации объекта IX509AttributeExtensions . Дополнительные сведения см. в разделах Расширения PKCS #10 и Расширения CMC .
Наследование
Интерфейс IX509ExtensionAlternativeNames наследуется от IX509Extension. IX509ExtensionAlternativeNames также имеет следующие типы элементов:
Методы
В интерфейсе IX509ExtensionAlternativeNames есть эти методы.
| IX509ExtensionAlternativeNames::get_AlternativeNames Извлекает коллекцию альтернативных имен субъектов. |
| IX509ExtensionAlternativeNames::InitializeDecode Инициализирует расширение из массива байтов в кодировке Distinguished Encoding Rules (DER), содержащего значение расширения. (IX509ExtensionAlternativeNames.InitializeDecode) |
| IX509ExtensionAlternativeNames::InitializeEncode Инициализирует расширение из коллекции IAlternativeNames. |
Требования
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |