Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
X.509 Sertifika biçimi Sürüm 3'le başlayarak, bir sertifika sertifika uzantıları içerebilir. (X.509 Sertifikasının içeriği için bkz. Sertifika Özellikleri.) Bu uzantılar ek bilgileri gösterir. Örneğin, bir uzantı ek konu belirleme bilgilerini veya anahtarın kullanılabileceğini görevleri (imza veya şifreleme gibi) belirten anahtar kullanım bilgilerini gösterebilir. Uygulama kullanımı için bir dizi standart uzantı tanımlanır ve uzantılar da özelleştirilebilir.
Her uzantı, ek bilgi türünü ve bu bilgileri içeren bir veri yapısını tanımlayan ilişkili bir nesne tanımlayıcı dizesine sahiptir. Örneğin, anahtar kullanım nesnesi tanımlayıcısı, anahtar kullanım bilgilerini gösteren "2.5.29.15"tir. İlişkili veri yapısı, anahtarın nasıl kullanılabileceğini belirten bir CRYPT_BIT_BLOB (bitfield) değeridir.
Sertifika verilmeden önce bir uzantı eklenebilir. Sertifika yayımlandığında, etkinleştirilmiş tüm uzantılar sertifikanın bir parçasıdır. Bir uzantı kritik olarak işaretlenirse, kullanımı kullanan uygulama tarafından bilinmeli ve uygulamanın uzantının amacına veya değerine bağlı kalması gerekir. Sertifika Hizmetleri, ICertAdmin ve ICertServerPolicytarafından sağlanan yöntemler aracılığıyla uzantıların verilmeyen bir sertifikada ayarlanmasına olanak tanır. Sertifika uzantıları hakkında ayrıntılı bilgi için CryptoAPI belgelerindeki CERT_EXTENSION bakın. Yaygın sertifika uzantısı veri yapıları hakkında bilgi için bkz. X.509 Sertifika Uzantısı Yapıları.
Uzantı işleyicisi, IA5String veya PrintableString gibi daha karmaşık, ancak yaygın olarak kullanılan uzantıları ve veri türlerini kodlamaya yönelik yordamlar sağlayan bir COM nesnesidir.
DATE , LONGve BSTRveri türlerine sahip uzantılar bir uzantı işleyicisi gerektirmez. İlke modülü yalnızca ICertServerPolicy::SetCertificateExtension çağırır ve Type parametresi uzantı veri türünü temsil eden bir değere ayarlanır: PROPTYPE_DATE, PROPTYPE_LONG veya PROPTYPE_STRING. Ardından uzantıyı sunucu altyapısına geçirir. Sunucu altyapısı da uzantıyı sertifikada depolamadan önce Soyut Söz Dizimi Gösterimi One (ASN.1) kodlamasını gerçekleştirir.
Ancak, bu varsayılan türler dışındaki veri türlerine sahip uzantıların, ilke modülü tarafından sunucu altyapısına geçirilmeden önce bir uzantı işleyicisi tarafından kodlanmış ASN.1 olması gerekir. İlke modülü ICertServerPolicy::SetCertificateExtension çağırarak ASN.1 kodlu bir uzantıyı sunucu altyapısına geçirmek için Type parametresini PROPTYPE_BINARY olarak ayarlaması gerekir. Ardından sunucu altyapısı bu kodlanmış uzantıyı sertifikada depolar.
varsayılan uzantı işleyicisi Certenc.dll, bir dizi ICertEncodeXXX arabirimini dışarı aktarır ve ilke modülü tarafından çağrılabilir. Gerekli tür bilgileri, Platform Yazılım Geliştirme Seti'nde (SDK) sağlanan Certencl.dll da bulunur. Her arabirim, ilke modülüne asn.1 ile kodlanmış bir sertifika uzantısını ikili biçimde döndüren bir Kodlama yöntemi sağlar. İlke modülü daha sonra ICertServerPolicy::SetCertificateExtension yöntemini çağırarak bir sertifikadaki uzantıyı ayarlayabilir.
Daha fazla bilgi için bkz. Yazma Özel Uzantı İşleyicileri.