IX509ExtensionBasicConstraints インターフェイス (certenroll.h)
IX509ExtensionBasicConstraints インターフェイスを使用すると、証明書のサブジェクトが証明機関であるかどうかを指定でき、その場合は、この拡張 ID が定義されている証明機関の下に存在できる下位証明機関チェーンの深さを指定できます。 この拡張機能は、証明書のデジタル署名を検証するために使用される公開キーを含む証明機関証明書で、重大としてマークする必要があります。 次の構文は、拡張機能の 抽象構文表記 1 (ASN.1) 構造を示しています。 拡張値は、Distinguished Encoding Rules (DER) を使用してエンコードされ、証明書要求に含まれます。
----------------------------------------------------------------------
-- Basic Constraints
-- XCN_OID_BASIC_CONSTRAINTS2 (2.5.29.19)
----------------------------------------------------------------------
BasicConstraints2 ::= SEQUENCE
{
cA BOOLEAN DEFAULT FALSE,
pathLenConstraint INTEGER OPTIONAL
}
この拡張オブジェクトを PKCS #10 要求または CMC 要求に追加するには、まずそれを IX509Extensions コレクションに追加し、コレクションを使用して IX509AttributeExtensions オブジェクトを初期化する必要があります。 詳細については、 PKCS #10 拡張機能 と CMC 拡張機能 に関するトピックを参照してください。
継承
IX509ExtensionBasicConstraints インターフェイスは IX509Extension から継承します。 IX509ExtensionBasicConstraints には、次の種類のメンバーもあります。
メソッド
IX509ExtensionBasicConstraints インターフェイスには、これらのメソッドがあります。
| IX509ExtensionBasicConstraints::get_IsCA 証明書のサブジェクトが証明機関 (CA) であるかどうかを識別するブール値を取得します。 |
| IX509ExtensionBasicConstraints::get_PathLenConstraint 下位証明機関チェーンの深さを取得します。 |
| IX509ExtensionBasicConstraints::InitializeDecode 拡張値を含むDistinguished Encoding Rules (DER) でエンコードされたバイト配列から拡張機能を初期化します。 (IX509ExtensionBasicConstraints.InitializeDecode) |
| IX509ExtensionBasicConstraints::InitializeEncode 証明書のサブジェクトが証明機関 (CA) であるかどうかを示すブール値と、下位 CA チェーンの深さを含む整数から拡張機能を初期化します。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |