IX509ExtensionAuthorityKeyIdentifier 介面 (certenroll.h)
IX509ExtensionAuthorityKeyIdentifier 介面可讓您指定 AuthorityKeyIdentifier 延伸模組。 當 證書頒發機構單位 (CA) 有多個簽署憑證時,此延伸模組可用來協助識別用來簽署已發行憑證的證書頒發機構單位憑證。 延伸模組會放在根目錄以外的所有憑證中。 它有下列 抽象語法表示法一 (ASN.1) 語法。 擴充值是使用 可辨別編碼規則 (DER) 編碼,並包含在憑證要求中。
----------------------------------------------------------------------
-- AuthorityKeyIdentifier
-- XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
----------------------------------------------------------------------
AuthorityKeyId2 ::= SEQUENCE
{
keyIdentifier [0] IMPLICIT KeyIdentifier OPTIONAL,
authorityCertIssuer [1] IMPLICIT GeneralNames OPTIONAL,
authorityCertSerialNumber [2] IMPLICIT CertificateSerialNumber OPTIONAL
}
KeyIdentifier ::= OCTETSTRING
默認憑證要求行為是只填入 keyIdentifier 字段。 這個值通常是 CA 簽署憑證中包含的 公鑰 的 20 位元組 SHA-1 哈希。 當 CA 發出憑證時,它會將哈希值複製到所簽發憑證的 SubjectKeyIdentifier 延伸模組中。 鏈結建置軟體會搜尋可用的 CA 憑證,直到符合所發行憑證上 SubjectKeyIdentifier 延伸模組值與 CA 憑證上 AuthorityKeyIdentifier 延伸模組中的 keyIdentifier 字段相符為止。 如需 SubjectKeyIdentifier 延伸模組的詳細資訊,請參閱 IX509ExtensionSubjectKeyIdentifier。
若要將此擴充物件新增至 PKCS #10 要求或 CMC 要求,您必須先將它新增至 IX509Extensions 集合,並使用集合來初始化 IX509AttributeExtensions 物件。 如需詳細資訊,請參閱 PKCS #10 延伸模組 和 CMC 延伸模組 主題。
繼承
IX509ExtensionAuthorityKeyIdentifier 介面繼承自 IX509Extension。 IX509ExtensionAuthorityKeyIdentifier 也有下列類型的成員:
方法
IX509ExtensionAuthorityKeyIdentifier 介面具有這些方法。
| IX509ExtensionAuthorityKeyIdentifier::get_AuthorityKeyIdentifier 擷取包含延伸值的位元組陣列。 (IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeDecode 從包含擴充值的 可辨別編碼規則 (DER) 編碼位元組數位初始化延伸模組。 (IX509ExtensionAuthorityKeyIdentifier.InitializeDecode) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeEncode 從位元組數位初始化延伸模組。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | certenroll.h |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應