Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Aşağıdaki Netscape uzantıları kodlama ve kod çözme işlemleriyle birlikte kullanılır. Netscape önceden tanımlanmış sabitleri ve nesne tanımlayıcı dizeleri doğrudan kodlama veya kod çözme işlevleri, CryptEncodeObject, CryptEncodeObjectEx, CryptSignAndEncodeCertificate, CryptDecodeObjectveya CryptDecodeObjectExile kullanılmaz. Bunun yerine, bu uzantılar gösterilen lpszStructType kullanılmasını gerektirir.
Bazı Netscape uzantıları için geçerli olan ek ayrıntılar için, tablodan sonraki açıklamalara bakın.
| Netscape sertifika uzantısı nesne tanımlayıcıları | lpszStructType | Karşılık gelen pvStructInfo |
|---|---|---|
| szOID_NETSCAPE_BASE_URL"2.16.840.1.113730.1.2" |
X509_ANY_STRING veya X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. dwValueType üyesi CERT_RDN_IA5_STRING olarak ayarlanır. Değeri üyesinin pbData üyesi, sertifikadaki tüm göreli URL adreslerinin başına eklenen bir IA5_STRING işaret eder. Bu uzantı, URL uzantılarının boyutunu küçültmek için bir iyileştirme olarak kabul edilebilir. |
| szOID_NETSCAPE_CA_POLICY_URL"2.16.840.1.113730.1.8" |
X509_ANY_STRING veya X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. dwValueType üyesi CERT_RDN_IA5_STRING olarak ayarlanır. Değeri üyesinin pbData üyesi, sertifikanın verildiği ilkeleri açıklayan web sayfasının göreli veya mutlak URL'si olan bir IA5_STRING işaret ediyor. |
| szOID_NETSCAPE_CA_REVOCATION_URL"2.16.840.1.113730.1.4" |
X509_ANY_STRING veya X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. dwValueType üyesi CERT_RDN_IA5_STRING olarak ayarlanır. Değeri üyesinin pbData üyesi, geçerli sertifikanın ait olduğusertifika yetkilisi tarafından imzalanan sertifikaların iptal durumunu denetlemek için kullanılan göreli veya mutlak URL olan bir IA5_STRING işaret eder. |
| szOID_NETSCAPE_CERT_RENEWAL_URL"2.16.840.1.113730.1.7" |
X509_ANY_STRING veya X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. dwValueType üyesi CERT_RDN_IA5_STRING olarak ayarlanır. Değeri üyesinin pbData üyesi, sertifika yenileme formunun göreli veya mutlak URL'si olan bir IA5_STRING işaret etti. |
| szOID_NETSCAPE_CERT_SEQUENCE"2.16.840.1.113730.2.5" |
PKCS_CONTENT_INFO_SEQUENCE_OF_ANY | CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY |
| szOID_NETSCAPE_CERT_TYPE"2.16.840.1.113730.1.1" |
X509_BITS | CRYPT_BIT_BLOB |
| szOID_NETSCAPE_COMMENT"2.16.840.1.113730.1.13" |
X509_ANY_STRING veya X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. dwValueType üyesi CERT_RDN_IA5_STRING olarak ayarlanır. Değeri üyesinin pbData üyesi, sertifika görüntülendiğinde görüntülenecek bir açıklama olan bir IA5_STRING işaret etti. |
| szOID_NETSCAPE_REVOCATION_URL"2.16.840.1.113730.1.3" |
X509_ANY_STRING veya X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. dwValueType üyesi CERT_RDN_IA5_STRING olarak ayarlanır. Değeri üyesinin pbData üyesi, sertifikanın iptal durumunu denetlemek için kullanılan göreli veya mutlak bir URL olan bir IA5_STRING işaret etti. |
| szOID_NETSCAPE_SSL_SERVER_NAME"2.16.840.1.113730.1.12" |
X509_ANY_STRING veya X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. dwValueType üyesi CERT_RDN_IA5_STRING olarak ayarlanır. Değeri üyesinin pbData üyesi, bu sertifikayı kullanarak SSL sunucusundaki ana bilgisayar adıyla eşleştirmek için kullanılan bir kabuk ifadesi olan bir IA5_STRING işaret etti. |
X509_ANY_STRING veya X5O9_UNICODE_ANY_STRING lpszStructTypekullanan tüm kodlama işlevleri için, X509_ANY_STRING Değer üyesinin pbData üyesindeki dize biçimi ASCIIise ve dize biçimi UNICODE ise X509_UNICODE_ANY_STRING kullanılır. Unicode durumda, CERT_NAME_VALUE yapısının dwValueType üyesi CERT_RDN_IA5_STRING olarak ayarlanarak dize kodlamadan önce bir IA5_STRING dönüştürülmelidir.
Kod çözme işlevleri için kullanıcı çıkış dizesinin biçimini seçer. İstenen dize biçimi ASCII ise X509_ANY_STRING ve istenen dize biçimi Unicode ise X509_UNICODE_ANY_STRING kullanın.
szOID_NETSCAPE_CERT_RENEWAL_URL uzantısı için veri yapısı, sertifika yenileme formuna işaret eden göreli veya mutlak bir URL içerir. Yenileme formuna, renewal-URL ve certificate-serial-number birleştirmesi olan bir URL kullanılarak bir HTTP GET yöntemiyle erişilir. Sertifika-seri-numarası, ASCII onaltılık basamak dizesi olarak kodlanır. Örneğin, netscape-base-urlhttps://sertifika yetkilisi URL'si, netscape-cert-renewal-url cgi-bin/check-renew.cgi? ve sertifika seri numarası 173420 ise, sonuçta elde edilen URL şöyle olur: https://sertifika yetkilisi URL'si/cgi-bin/check-renew.cgi?02a56c. Döndürülen belge, kullanıcının sertifikasını yenilemesini istemesine olanak sağlayan bir HTML formu olmalıdır.
X509_ASN_ENCODING kullanan szOID_NETSCAPE_CERT_SEQUENCE uzantısı için sertifika, ANY dizisi sarmalanan bir PKCS_CONTENT_INFO yapısı olarak kodlanır. contentType üyesinin değeri pszObjId , içerik alanı ise aşağıdaki yapıdadır:
SequenceOfAny ::= SIRALI HERHANGİ Bİrİ
CRYPT_CONTENT_INFO_SEQUENCE_OF_ANYrgValue üyedeki CRYPT_DER_BLOB, kodlanmış X509 sertifikalarını işaret eder.
szOID_NETSCAPE_CERT_TYPE uzantıları için aşağıdaki bitler tanımlanır.
| Bit değeri | karşılık gelen tür |
|---|---|
| 0x80 | NETSCAPE_SSL_CLIENT_AUTH_CERT_TYPE |
| 0x40 | NETSCAPE_SSL_SERVER_AUTH_CERT_TYPE |
| 0x04 | NETSCAPE_SSL_CA_CERT_TYPE |
szOID_NETSCAPE_REVOCATION_URL uzantıları için, sertifikanın iptal durumunu denetlemek için göreli veya mutlak bir URL kullanılabilir. İptal denetimi, iptal-URL'si ve sertifika-seri numarası birleştirmesi olan bir URL kullanılarak HTTP GET yöntemi olarak gerçekleştirilir. Sertifika-seri-numarası, ASCII onaltılık basamak dizesi olarak kodlanır. Örneğin, netscape-base-url https://www.certs-r-us.com/ise netscape-revocation-url cgi-bin/check-rev.cgi? ve sertifika seri numarası 173420 ise, sonuçta elde edilen URL şöyle olur: https://www.certs-r-us.com/cgi-bin/check-rev.cgi?02a56c.
Sunucu, content-Type of application/x-netscape-revocation içeren bir belge döndürmelidir. Belge tek bir ASCII basamak, sertifika geçerli değilse "1" ve geçerliyse "0" içermelidir.
Sertifika seri numarasını içeren tüm URL'ler için seri numarasının çift sayıda onaltılık basamaktan oluşan bir dize olarak kodlanacağına dikkat edin. Anlamlı basamak sayısı tekse, çift sayıda basamak oluşturulmasını sağlamak için dizede tek bir başta sıfır olur.