IX509ExtensionSubjectKeyIdentifier 介面 (certenroll.h)
IX509ExtensionSubjectKeyIdentifier 介面可讓您指定 SubjectKeyIdentifier 擴充功能。 當主體有多個簽署憑證時,此延伸模組可用來協助識別哪些憑證符合特定 證書頒發機構單位 , (CA) 簽署憑證。 延伸模組會放在所有憑證中。 下列語法顯示延伸模組的 抽象語法表示法一 (ASN.1) 結構。 延伸模組值會使用 可辨別編碼規則 ( DER) 編碼,並包含在憑證要求中。
----------------------------------------------------------------------
-- SubjectKeyIdentifier
-- XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
----------------------------------------------------------------------
SubjectKeyIdentifier ::= KeyIdentifier
KeyIdentifier ::= OCTETSTRING
值通常是 CA 簽署憑證中包含的 公鑰 的 20 位元組 SHA-1 哈希。 當 CA 發出憑證時,它會將哈希值複製到 SubjectKeyIdentifier 延伸模組中。 若要尋找特定 CA 憑證所簽署的終端實體憑證,請鏈結建置軟體,直到它符合所發行憑證上 AuthorityKeyIdentifier 延伸模組中 AuthorityKeyIdentifier 延伸模組中的 keyIdentifier 字段為止。 如需詳細資訊,請參閱 IX509ExtensionAuthorityKeyIdentifier。
若要將此擴充物件新增至 PKCS #10 要求或 CMC 要求,您必須先將它新增至 IX509Extensions 集合,並使用集合初始化 IX509AttributeExtensions 物件。 如需詳細資訊,請參閱 PKCS #10 延伸模組 和 CMC 擴充 功能主題。
繼承
IX509ExtensionSubjectKeyIdentifier 介面繼承自 IX509Extension。 IX509ExtensionSubjectKeyIdentifier 也有下列類型的成員:
方法
IX509ExtensionSubjectKeyIdentifier 介面具有這些方法。
| IX509ExtensionSubjectKeyIdentifier::get_SubjectKeyIdentifier 擷取包含金鑰標識子的位元組數位。 |
| IX509ExtensionSubjectKeyIdentifier::InitializeDecode 從包含擴充值的 可辨別編碼規則 (DER) 編碼位元組數位初始化延伸模組。 (IX509ExtensionSubjectKeyIdentifier.InitializeDecode) |
| IX509ExtensionSubjectKeyIdentifier::InitializeEncode 從包含金鑰標識子的位元組數位初始化延伸模組。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | certenroll.h |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應