IX509ExtensionBasicConstraints 接口 (certenroll.h)
使用 IX509ExtensionBasicConstraints 接口可以指定证书使用者是否为证书颁发机构,如果是,则指定可存在于定义此扩展 ID 的证书颁发机构下的从属证书颁发机构链的深度。 此扩展必须在包含用于验证证书上的数字签名的公钥的任何证书颁发机构证书中标记为“严重”。 以下语法演示扩展的 抽象语法表示法 One (ASN.1) 结构。 扩展值使用 可辨别编码规则 ( DER) 进行编码,并包含在证书请求中。
----------------------------------------------------------------------
-- Basic Constraints
-- XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)
----------------------------------------------------------------------
BasicConstraints2 ::= SEQUENCE
{
cA BOOLEAN DEFAULT FALSE,
pathLenConstraint INTEGER OPTIONAL
}
若要将此扩展对象添加到 PKCS #10 请求或 CMC 请求,必须先将其添加到 IX509Extensions 集合,然后使用该集合初始化 IX509AttributeExtensions 对象。 有关详细信息,请参阅 PKCS #10 扩展 和 CMC 扩展 主题。
继承
IX509ExtensionBasicConstraints 接口继承自 IX509Extension。 IX509ExtensionBasicConstraints 也具有以下类型的成员:
方法
IX509ExtensionBasicConstraints 接口包含以下方法。
| IX509ExtensionBasicConstraints::get_IsCA 检索一个布尔值,该值标识证书使用者是否为证书颁发机构 (CA) 。 |
| IX509ExtensionBasicConstraints::get_PathLenConstraint 检索从属证书颁发机构链的深度。 |
| IX509ExtensionBasicConstraints::InitializeDecode 从包含扩展值的 可辨别编码规则 (DER) 编码的字节数组初始化扩展。 (IX509ExtensionBasicConstraints.InitializeDecode) |
| IX509ExtensionBasicConstraints::InitializeEncode 从一个布尔值初始化扩展,该值指示证书使用者是否是证书颁发机构 (CA) ,以及一个包含从属 CA 链深度的整数。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈