Поделиться через

Поддерживаемые атрибуты

  • Статья

API регистрации сертификатов поддерживает следующие атрибуты. Вы можете создать отдельный атрибут, используя соответствующий интерфейс, указанный в каждом из следующих разделов.

ClientId

Интерфейс IX509AttributeClientId можно использовать для определения атрибута, содержащего сведения о клиентском компьютере, отправивший запрос на сертификат. Эти сведения можно использовать для диагностика.

Применимо к: PKCS #10 или запрос CMC.

OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)

Расширения

Интерфейс IX509AttributeExtensions можно использовать для определения набора расширений сертификатов X.509 версии 3. Поддерживаются следующие расширения. Дополнительные сведения см. в разделе Интерфейсы расширений.

Расширение Описание
AlternativeNames Содержит одну или несколько альтернативных форм имен издателя, связанных с сертификатом.
AuthorityKeyIdentifier Содержит уникальный идентификатор ключа для различения нескольких ключей подписи сертификатов центра сертификации (ЦС).
BasicConstraints Указывает, может ли субъект выступать в качестве ЦС.
CertificatePolicies Определяет политики и необязательные сведения о квалификаторе, связанные с сертификатом.
MSApplicationPolicies Определяет одно или несколько вариантов использования сертификата. Это расширение аналогично расширению EnhancedKeyUsage, но определено корпорацией Майкрософт.
EnhancedKeyUsage Определяет одно или несколько вариантов использования открытого ключа, содержащегося в сертификате. Расширение расширенного использования ключа можно использовать в дополнение к расширению использования ключа или вместо нее.
KeyUsage Определяет ограничения на операции, которые могут выполняться открытым ключом, содержащимся в сертификате.
SmimeCapabilities Сообщает отправителю сообщения о возможностях расшифровки получателя электронной почты, чтобы позволить отправителю выбрать наиболее безопасный симметричный алгоритм, поддерживаемый обеими сторонами.
SubjectKeyIdentifier Содержит уникальный идентификатор ключа, который можно использовать для различения нескольких ключей подписывания, связанных с владельцем сертификата.
Шаблон Определяет шаблон, используемый при выдаче или продлении сертификата. Расширение содержит идентификатор объекта (OID) шаблона.
TemplateName Определяет шаблон, используемый при выдаче или продлении сертификата. Расширение содержит имя шаблона.

 

Применимо к: Запрос PKCS 10.

OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)

ArchiveKey

Интерфейс IX509AttributeArchiveKey можно использовать для определения атрибута, содержащего зашифрованный закрытый ключ, отправленный в ЦС для архивации.

Применимо к: Запрос CMC.

OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)

ArchiveKeyHash

Интерфейс IX509AttributeArchiveKeyHash можно использовать для определения хэша закрытого ключа, содержащегося в атрибуте ArchiveKey .

Применимо к: Запрос CMC.

OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)

CspProvider

Интерфейс IX509AttributeCspProvider можно использовать для определения атрибута, содержащего сведения о поставщике служб шифрования (CSP), используемом инициатором запроса для криптографических операций.

Применимо к: Запрос PKCS 10. Этот атрибут создается автоматически при создании объекта IX509CertificateRequestPkcs10 .

OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)

OSVersion

Интерфейс IX509AttributeOSVersion можно использовать для создания атрибута, содержащего сведения о версии клиентской операционной системы. Эти сведения могут использоваться ЦС для определения типа обработки, применяемого при создании сертификата.

Применимо к: PKCS #10 или запрос CMC.

OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)

RenewalCertificate

Интерфейс IX509AttributeRenewalCertificate можно использовать для создания атрибута, содержащего обновляемый сертификат.

Применимо к: Запрос PKCS 10. Этот атрибут создается автоматически при создании запроса PKCS #10 путем его инициации с обновляемым сертификатом.

OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)