WritableIdentityCredential.GetCredentialKeyCertificateChain(Byte[]) 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
生成并返回 X。
[Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)]
public abstract System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate> GetCredentialKeyCertificateChain (byte[] challenge);[<Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)>]
abstract member GetCredentialKeyCertificateChain : byte[] -> System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate>参数
- challenge
- Byte[]
是一个非空字节数组,其内容应唯一、新鲜且由证书颁发机构提供。 提供的值嵌入在证明扩展中,使证书颁发机构能够验证证明证书是否新鲜。 实现需要至少支持 32 字节长度的挑战。
返回
此凭据的 CredentialKey 的 X.509 证书。
- 属性
注解
为 CredentialKey 生成并返回一个 X.509 证书链,该链将此凭据标识给颁发机构。 该证书包含一个 Android 密钥存储 证明扩展,用于描述密钥及其所在安全硬件。
此外,证明扩展将包含标记 Tag::IDENTITY_CREDENTIAL_KEY,指示它是标识凭据密钥(只能对/MAC 非常特定的消息进行签名),而不是 Android 密钥存储密钥(可用于对/MAC 进行任何签名)。
颁发者 <b>MUST</b> 仔细检查此证书链,包括(但不限于)检查根证书是否为已知、标记标记::IDENTITY_CREDENTIAL_KEY存在、传入质询存在、标记标记::ATTESTATION_APPLICATION_ID设置为预期的 Android 应用程序,设备已验证已启用启动,链中的每个证书均由其后续证书签名, 未吊销任何证书,依此而已。
如果颁发机构不关心安全硬件的性质,则不必严格使用此方法来预配凭据。 但是,如果调用此方法,则必须先 #personalize(PersonalizationData)调用此方法。
本页的某些部分是根据 Android 开放源代码项目创建和共享的工作进行的修改,并根据 Creative Commons 2.5 属性许可证中所述的术语使用。