Interfaccia IX509ExtensionSubjectKeyIdentifier (certenroll.h)

L'interfaccia IX509ExtensionSubjectKeyIdentifier consente di specificare un'estensione SubjectKeyIdentifier . Quando un soggetto dispone di più certificati di firma, questa estensione può essere usata per identificare quale certificato corrisponde a un certificato di firma dell'autorità di certificazione (CA) specifico. L'estensione viene inserita in tutti i certificati. La sintassi seguente mostra la struttura ASN.1 ( Abstract Syntax Notation One ) dell'estensione. Il valore dell'estensione viene codificato usando Distinguished Encoding Rules (DER) e incluso nella richiesta di certificato.


----------------------------------------------------------------------
-- SubjectKeyIdentifier
-- XCN_OID_SUBJECT_KEY_IDENTIFIER (2.5.29.14)
----------------------------------------------------------------------

SubjectKeyIdentifier ::= KeyIdentifier

KeyIdentifier ::= OCTETSTRING

In genere, il valore è un hash SHA-1 a 20 byte della chiave pubblica contenuta nel certificato di firma della CA. Quando la CA rilascia un certificato, copia il valore hash nell'estensione SubjectKeyIdentifier . Per trovare il certificato dell'entità finale firmato da un certificato CA specifico, la creazione di catene di software cerca finché non corrisponde al campo keyIdentifier nell'estensione AuthorityKeyIdentifier nel certificato di firma CA con un valore di estensione SubjectKeyIdentifier in un certificato emesso. Per altre informazioni, vedere IX509ExtensionAuthorityKeyIdentifier.

Per aggiungere questo oggetto di estensione a una richiesta PKCS #10 o a una richiesta CMC, è innanzitutto necessario aggiungerlo a un insieme IX509Extensions e usare l'insieme per inizializzare un oggetto IX509AttributeExtensions . Per altre informazioni, vedere gli argomenti PKCS #10 Extensions (Estensioni PKCS #10 ) e CMC Extensions (Estensioni CMC ).

Ereditarietà

L'interfaccia IX509ExtensionSubjectKeyIdentifier eredita da IX509Extension. IX509ExtensionSubjectKeyIdentifier include anche questi tipi di membri:

Metodi

L'interfaccia IX509ExtensionSubjectKeyIdentifier include questi metodi.

 
IX509ExtensionSubjectKeyIdentifier::get_SubjectKeyIdentifier

Recupera una matrice di byte che contiene l'identificatore di chiave.
IX509ExtensionSubjectKeyIdentifier::InitializeDecode

Inizializza l'estensione da una matrice di byte codificata Distinguished Encoding Rules (DER) che contiene il valore dell'estensione. (IX509ExtensionSubjectKeyIdentifier.InitializeDecode)
IX509ExtensionSubjectKeyIdentifier::InitializeEncode

Inizializza l'estensione da una matrice di byte che contiene l'identificatore di chiave.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h

Vedi anche

API di registrazione certificato

Estensioni

IX509Extension