通过

IX509ExtensionAlternativeNames 接口 (certenroll.h)

  • 项目

使用 IX509ExtensionAlternativeNames 接口可以为证书使用者指定一个或多个可选名称表单。 证书颁发机构通过将名称绑定到已认证的公钥来处理扩展。 以下语法演示扩展的 抽象语法表示法 One (ASN.1) 结构。 扩展值使用 可辨别编码规则 ( DER) 进行编码,并包含在证书请求中。


----------------------------------------------------------------------
-- AlternativeNames 
-- XCN_OID_SUBJECT_ALT_NAME2 (2.5.29.17)
----------------------------------------------------------------------

AltNames ::= SEQUENCE --#public-- OF GeneralName
GeneralNames ::= AltNames

GeneralName ::= CHOICE 
{
   otherName               [0] IMPLICIT OtherName,
   rfc822Name              [1] IMPLICIT IA5STRING,
   dNSName                 [2] IMPLICIT IA5STRING,
   x400Address             [3] IMPLICIT SeqOfAny,       -- Not supported
   directoryName           [4] EXPLICIT ANY,    
   ediPartyName            [5] IMPLICIT SeqOfAny,
   uniformResourceLocator  [6] IMPLICIT IA5STRING,
   iPAddress               [7] IMPLICIT OCTETSTRING,
   registeredID            [8] IMPLICIT EncodedObjectID -- Not supported
}

OtherName ::= SEQUENCE 
{
   type                    EncodedObjectID,
   value                   [0] EXPLICIT NOCOPYANY 
}

如果使用 IAlternativeNames 集合初始化此扩展,则支持以下名称类型。

说明
XCN_CERT_ALT_NAME_OTHER_NAME 名称由对象标识符和包含名称的字节数组组成。
XCN_CERT_ALT_NAME_RFC822_NAME 名称是电子邮件地址。
XCN_CERT_ALT_NAME_DNS_NAME 该名称是域名系统名称。
XCN_CERT_ALT_NAME_DIRECTORY_NAME 该名称是 X.500 目录名称。
XCN_CERT_ALT_NAME_URL 名称为 URL。
XCN_CERT_ALT_NAME_IP_ADDRESS 该名称是 Internet 协议 (IP) 地址。
XCN_CERT_ALT_NAME_REGISTERED_ID 该名称是 OID) (已注册 的对象标识符
XCN_CERT_ALT_NAME_GUID 名称为 GUID。 这是 otherName 的一种形式。
XCN_CERT_ALT_NAME_USER_PRINCIPLE_NAME 该名称是 UPN) (用户主体名称 。 UPN 格式基于 RFC 822。
 

若要将此扩展对象添加到 PKCS #10 请求或 CMC 请求,必须先将其添加到 IX509Extensions 集合,然后使用该集合初始化 IX509AttributeExtensions 对象。 有关详细信息,请参阅 PKCS #10 扩展CMC 扩展 主题。

继承

IX509ExtensionAlternativeNames 接口继承自 IX509ExtensionIX509ExtensionAlternativeNames 还具有以下类型的成员:

方法

IX509ExtensionAlternativeNames 接口包含以下方法。

 
IX509ExtensionAlternativeNames::get_AlternativeNames

检索使用者可选名称的集合。
IX509ExtensionAlternativeNames::InitializeDecode

从包含扩展值的 可辨别编码规则 (DER) 编码的字节数组初始化扩展。 (IX509ExtensionAlternativeNames.InitializeDecode)
IX509ExtensionAlternativeNames::InitializeEncode

从 IAlternativeNames 集合初始化扩展。

要求

   
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
目标平台 Windows
标头 certenroll.h

另请参阅

证书注册 API

扩展

IX509Extension