Dela via

Attributarkitektur

Följande gränssnitt används för att lägga till attribut i en certifikatbegäran:

Arkitekturen följer den som definieras i ASN.1-modulen i syntaxen för PKCS #10-certifieringsbegäran.

CertificationRequestInfo ::= SEQUENCE 
{
   version                 CertificationRequestInfoVersion,
   subject                 ANY,
   subjectPublicKeyInfo    SubjectPublicKeyInfo,
   attributes              [0] IMPLICIT Attributes
}

Attributes ::= SET OF Attribute

Attribute ::= SEQUENCE 
{
   type       EncodedObjectID,
   values     AttributeSetValue
}

Samlingen ICryptAttributes motsvarar attributen fältet, och varje ICryptAttribute- objekt i samlingen motsvarar en ASN.1-Attribut struktur.

Varje attribut består av en objektidentifierare (OID) och noll eller fler värden som är associerade med OID. Ett enda OID-värdepar representeras av ett IX509Attribute--gränssnitt. Du kan använda en IX509Attributes samling för att initiera ett ICryptAttribute- objekt, men varje attribut i samlingen måste associeras med samma OID. Vanligtvis har ett attribut bara ett värde.

Du kan använda något av följande gränssnitt, som härleds från IX509Attribute, för att skapa ett enda OID/värde-attributpar:

Följande procedur visar till exempel hur du skapar ett ClientId-attribut.

Om du vill skapa ett ClientId-attribut

  1. Hämta ett ICryptAttributes- objekt från ett IX509CertificateRequestPkcs10 eller IX509CertificateRequestCmc-objekt.
  2. Skapa och initiera ett IX509AttributeClientId-objekt.
  3. Skapa en IX509Attributes-samling och lägg till objektet IX509AttributeClientId.
  4. Använd samlingen IX509Attributes för att initiera ett ICryptAttribute--objekt.
  5. Lägg till objektet ICryptAttribute i samlingen som hämtades i steg 1.

I följande exempel visas ASN.1-utdata för attributet ClientId. Attributet innehåller DNS-namnet på den dator där begäran genererades (test3d.jdomcsc.nttest.microsoft.com), SAM-namnet på användaren (JDOMCSC\administrator) och namnet på programmet som genererade begäran (certreq).

0136: 30 57; SEQUENCE (57 Bytes)
0138: |  06 09                            ; OBJECT_ID (9 Bytes)
013a: |  |  2b 06 01 04 01 82 37 15  14
      |  |     ; 1.3.6.1.4.1.311.21.20 Client Information
0143: |  |  31 4a                         ; SET (4a Bytes)
0145: |  |     30 48                      ; SEQUENCE (48 Bytes)
0147: |  |        02 01                   ; INTEGER (1 Bytes)
0149: |  |        |  09
014a: |  |        0c 23                   ; UTF8_STRING (23 Bytes)
014c: |  |        |  74 65 73 74 33 64 2e 6a  64 6f 6d 63 73 63 2e 6e 
015c: |  |        |  74 74 65 73 74 2e 6d 69  63 72 6f 73 6f 66 74 2e 
016c: |  |        |  63 6f 6d                                         
      |  |        |     ; "test3d.jdomcsc.nttest.microsoft.com"
016f: |  |        0c 15                   ; UTF8_STRING (15 Bytes)
0171: |  |        |  4a 44 4f 4d 43 53 43 5c  61 64 6d 69 6e 69 73 74 
0181: |  |        |  72 61 74 6f 72                                   
      |  |        |     ; "JDOMCSC\administrator"
0186: |  |        0c 07                   ; UTF8_STRING (7 Bytes)
0188: |  |           63 65 72 74 72 65 71                             
      |  |              ; "certreq"

ICryptAttribute

ICryptAttributes

IX509Attribute

IX509Attributes