你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
X509Attestation 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
单个设备预配服务 X509 证明的表示形式。
public sealed class X509Attestation : Microsoft.Azure.Devices.Provisioning.Service.Attestationpublic class X509Attestation : Microsoft.Azure.Devices.Provisioning.Service.Attestationtype X509Attestation = class
inherit AttestationPublic NotInheritable Class X509Attestation
Inherits AttestationPublic Class X509Attestation
Inherits Attestation- 继承
注解
预配服务支持设备标识符组合引擎或 DICE 作为设备证明机制。 若要使用 X509,用户必须提供证书。 此类提供了为 X509 证书创建新的证明并将其作为抽象接口 Attestation返回的方法。
X509 证明可以包含 3 种类型的证书之一:
- 客户端或别名证书:作为 clientCertificates 在此类上调用,此证书可以对单个设备进行身份验证。
- 签名或根证书:在此类上以 rootCertificates 身份调用此证书,此证书可以创建多个客户端证书来对多个设备进行身份验证。
- CA 参考:在此类上以 X509CAReferences 的形式调用,这是 rootCertificate 的 CA 引用,可以创建多个客户端证书来对多个设备进行身份验证。
预配服务允许用户创建 IndividualEnrollment 和 EnrollmentGroup。 对于使用 X509 的所有操作 IndividualEnrollment ,用户必须提供 clientCertificates,而对于通过 EnrollmentGroup的操作,用户必须提供 rootCertificates 或 X509CAReferences。
对于每种此类证书,用户可以提供 2 个证书,一个主要证书和一个辅助证书。 只有主副本是必需的,辅助数据库是可选的。
预配服务将处理提供的证书,但永远不会返回。 而不是它, GetPrimaryX509CertificateInfo() 和 GetSecondaryX509CertificateInfo() 将返回证书的证书信息。
属性
| CaReferences |
证书颁发机构引用。 |
| CAReferences |
证书颁发机构引用。 |
方法
| CreateFromCAReferences(String) |
具有 CA 的工厂引用具有主 CA 引用的工厂。 |
| CreateFromCaReferences(String, String) |
具有主要和次要证书颁发机构引用的工厂。 |
| CreateFromCAReferences(String, String) |
具有 CA 的工厂引用具有主要和辅助 CA 引用的工厂。 |
| CreateFromClientCertificates(String) |
使用主证书的 ClientCertificates 工厂。 |
| CreateFromClientCertificates(String, String) |
使用主证书和辅助证书的 ClientCertificates 工厂。 |
| CreateFromClientCertificates(X509Certificate2) |
使用主证书的 ClientCertificates 工厂。 |
| CreateFromClientCertificates(X509Certificate2, X509Certificate2) |
使用主证书和辅助证书的 ClientCertificates 工厂。 |
| CreateFromRootCertificates(String) |
具有主要证书的 RootCertificates 中的工厂。 |
| CreateFromRootCertificates(String, String) |
使用主证书和辅助证书的 RootCertificate 工厂。 |
| CreateFromRootCertificates(X509Certificate2) |
具有主要证书的 RootCertificates 中的工厂。 |
| CreateFromRootCertificates(X509Certificate2, X509Certificate2) |
使用主证书和辅助证书的 RootCertificate 工厂。 |
| GetPrimaryX509CertificateInfo() |
主要 X509 证书信息的 Getter。 |
| GetSecondaryX509CertificateInfo() |
获取辅助 X509 证书信息。 |
