支持的属性
证书注册 API 支持以下属性。 可以使用以下各节中标识的相应接口创建单个属性。
ClientId
IX509AttributeClientId 接口可用于定义一个属性,该属性包含有关发送证书请求的客户端计算机的信息。 此信息可用于诊断。
适用范围: PKCS #10 或 CMC 请求。
老: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
扩展
IX509AttributeExtensions 接口可用于定义一组 X.509 版本 3 证书扩展。 支持以下扩展。 有关详细信息,请参阅扩展接口主题。
| 分机 | 说明 |
|---|---|
| AlternativeNames | 包含与证书关联的颁发者的一个或多个备用名称形式。 |
| AuthorityKeyIdentifier | 包含唯一密钥标识符,用于区分证书颁发机构 (CA) 的多个 证书 签名密钥。 |
| BasicConstraints | 指示使用者是否可以充当 CA。 |
| CertificatePolicies | 标识与证书关联的策略和可选限定符信息。 |
| MSApplicationPolicies | 标识证书的一个或多个用途。 此扩展类似于 EnhancedKeyUsage 扩展,但由 Microsoft 定义。 |
| EnhancedKeyUsage | 标识证书中包含的公钥的一个或多个用法。 除了或取代密钥用法扩展之外,还可以使用增强的密钥用法扩展。 |
| KeyUsage | 标识对可由证书中包含的公钥执行的操作的限制。 |
| SmimeCapabilities | 向电子邮件发件人报告电子邮件收件人的解密功能,使发件人能够选择双方支持的最安全对称算法。 |
| SubjectKeyIdentifier | 包含可用于区分与证书所有者关联的多个签名密钥的唯一密钥标识符。 |
| 模板 | 标识颁发或续订证书时要使用的模板。 该扩展包含模板的 OID) (对象标识符。 |
| TemplateName | 标识颁发或续订证书时要使用的模板。 扩展包含模板的名称。 |
适用范围: PKCS #10 请求。
老: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
IX509AttributeArchiveKey 接口可用于定义包含提交到 CA 进行存档的加密私钥的属性。
适用范围: CMC 请求。
老: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
IX509AttributeArchiveKeyHash 接口可用于定义 ArchiveKey 属性中包含的私钥的哈希。
适用范围: CMC 请求。
老: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
IX509AttributeCspProvider 接口可用于定义一个属性,该属性包含请求者用于加密操作的加密服务提供程序 (CSP) 的相关信息。
适用范围: PKCS #10 请求。 创建 IX509CertificateRequestPkcs10 对象时,会自动创建此属性。
老: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
IX509AttributeOSVersion 接口可用于创建包含有关客户端操作系统的版本信息的属性。 CA 可以使用此信息来确定创建证书时要应用的处理类型。
适用范围: PKCS #10 或 CMC 请求。
老: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
IX509AttributeRenewalCertificate 接口可用于创建包含正在续订的证书的属性。
适用范围: PKCS #10 请求。 如果在续订证书的情况下启动 PKCS #10 请求,则会自动创建此属性。
老: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)