IX509AttributeExtensions インターフェイス (certenroll.h)
IX509AttributeExtensions インターフェイスは、証明書要求で証明書拡張機能を初期化および取得するメソッドとプロパティを定義します。 たとえば、PKCS #10 要求の CertificateRequestInfo 構造体には、バージョン 3 の拡張機能のフィールドが含まれていません。 代わりに、要求の属性コレクションに拡張機能を追加する必要があります。
CertificationRequestInfo ::= SEQUENCE
{
version INTEGER { v1(0) } (v1,...),
subject Name,
subjectPKInfo SubjectPublicKeyInfo{{ PKInfoAlgorithms }},
attributes [0] Attributes{{ CRIAttributes }}
}
また、拡張機能は、次の抽象構文表記 1 (ASN.1) 構文の例に示されている TaggedAttributes 構造体に追加することで、CMC 要求に含まれます。 詳細については、「 属性 と 拡張機能」を参照してください。
CmcData ::= SEQUENCE
{
controlSequence ControlSequence,
reqSequence ReqSequence,
cmsSequence CmsSequence,
otherMsgSequence OtherMsgSequence
}
ControlSequence ::= SEQUENCE OF TaggedAttribute
TaggedAttribute ::= SEQUENCE
{
bodyPartID BodyPartID,
type EncodedObjectID,
values AttributeSetValue
}
BodyPartID ::= INTEGER (0..4294967295)
EncodedObjectID ::= OBJECT IDENTIFIER
AttributeSetValue ::= SET OF ANY
1 つ以上のバージョン 3 拡張機能を作成し、次の方法で証明書要求に含めることができます。
- 次の IX509Extension オブジェクトのいずれかを初期化します。
- IX509ExtensionAlternativeNames
- IX509ExtensionAuthorityKeyIdentifier
- IX509ExtensionBasicConstraints
- IX509ExtensionCertificatePolicies
- IX509ExtensionMSApplicationPolicies
- IX509ExtensionEnhancedKeyUsage
- IX509ExtensionKeyUsage
- IX509ExtensionSmimeCapabilities
- IX509ExtensionSubjectKeyIdentifier
- IX509ExtensionTemplate
- IX509ExtensionTemplateName
- 拡張オブジェクトを IX509Extensions コレクションに 追加します。
- IX509AttributeExtensions オブジェクトを初期化するには、IX509Extensions コレクションを使用します。
- IX509AttributeExtensions オブジェクトを IX509Attributes コレクションに追加します。
- ICryptAttribute オブジェクトを初期化するには、IX509Attributes コレクションを使用します。
- CMC または PKCS #10 要求オブジェクトを初期化し、 ICryptAttributes コレクションを取得します。
- 要求の ICryptAttributes コレクションに ICryptAttribute オブジェクトを追加します。
継承
IX509AttributeExtensions インターフェイスは IX509Attribute から継承します。 IX509AttributeExtensions には、次の種類のメンバーもあります。
メソッド
IX509AttributeExtensions インターフェイスには、これらのメソッドがあります。
| IX509AttributeExtensions::get_X509Extensions 証明書の拡張機能を取得します。 |
| IX509AttributeExtensions::InitializeDecode 属性値を含むDistinguished Encoding Rules (DER) でエンコードされたバイト配列からオブジェクトを初期化します。 (IX509AttributeExtensions.InitializeDecode) |
| IX509AttributeExtensions::InitializeEncode IX509Extensions コレクションから オブジェクトを初期化します。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |