IX509ExtensionAlternativeNames 接口 (certenroll.h)
使用 IX509ExtensionAlternativeNames 接口可以为证书使用者指定一个或多个可选名称表单。 证书颁发机构通过将名称绑定到已认证的公钥来处理扩展。 以下语法演示扩展的 抽象语法表示法 One (ASN.1) 结构。 扩展值使用 可辨别编码规则 ( DER) 进行编码,并包含在证书请求中。
----------------------------------------------------------------------
-- AlternativeNames
-- XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)
----------------------------------------------------------------------
AltNames ::= SEQUENCE --#public-- OF GeneralName
GeneralNames ::= AltNames
GeneralName ::= CHOICE
{
otherName [0] IMPLICIT OtherName,
rfc822Name [1] IMPLICIT IA5STRING,
dNSName [2] IMPLICIT IA5STRING,
x400Address [3] IMPLICIT SeqOfAny, -- Not supported
directoryName [4] EXPLICIT ANY,
ediPartyName [5] IMPLICIT SeqOfAny,
uniformResourceLocator [6] IMPLICIT IA5STRING,
iPAddress [7] IMPLICIT OCTETSTRING,
registeredID [8] IMPLICIT EncodedObjectID -- Not supported
}
OtherName ::= SEQUENCE
{
type EncodedObjectID,
value [0] EXPLICIT NOCOPYANY
}
如果使用 IAlternativeNames 集合初始化此扩展,则支持以下名称类型。
| 值 | 说明 |
|---|---|
| XCN_CERT_ALT_NAME_OTHER_NAME | 名称由对象标识符和包含名称的字节数组组成。 |
| XCN_CERT_ALT_NAME_RFC822_NAME | 名称是电子邮件地址。 |
| XCN_CERT_ALT_NAME_DNS_NAME | 该名称是域名系统名称。 |
| XCN_CERT_ALT_NAME_DIRECTORY_NAME | 该名称是 X.500 目录名称。 |
| XCN_CERT_ALT_NAME_URL | 名称为 URL。 |
| XCN_CERT_ALT_NAME_IP_ADDRESS | 该名称是 Internet 协议 (IP) 地址。 |
| XCN_CERT_ALT_NAME_REGISTERED_ID | 该名称是 OID) (已注册 的对象标识符 。 |
| XCN_CERT_ALT_NAME_GUID | 名称为 GUID。 这是 otherName 的一种形式。 |
| XCN_CERT_ALT_NAME_USER_PRINCIPLE_NAME | 该名称是 UPN) (用户主体名称 。 UPN 格式基于 RFC 822。 |
若要将此扩展对象添加到 PKCS #10 请求或 CMC 请求,必须先将其添加到 IX509Extensions 集合,然后使用该集合初始化 IX509AttributeExtensions 对象。 有关详细信息,请参阅 PKCS #10 扩展 和 CMC 扩展 主题。
继承
IX509ExtensionAlternativeNames 接口继承自 IX509Extension。 IX509ExtensionAlternativeNames 还具有以下类型的成员:
方法
IX509ExtensionAlternativeNames 接口包含以下方法。
| IX509ExtensionAlternativeNames::get_AlternativeNames 检索使用者可选名称的集合。 |
| IX509ExtensionAlternativeNames::InitializeDecode 从包含扩展值的 可辨别编码规则 (DER) 编码的字节数组初始化扩展。 (IX509ExtensionAlternativeNames.InitializeDecode) |
| IX509ExtensionAlternativeNames::InitializeEncode 从 IAlternativeNames 集合初始化扩展。 |
要求
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |
另请参阅
反馈
即将推出:在整个 2024 年,我们将逐步取消以“GitHub 问题”作为内容的反馈机制,并将其替换为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈