Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die IX509CertificateRequestCmc-Schnittstelle stellt eine CMC-Zertifikatanforderung (Certificate Management Message over CMS) dar. Eine CMC-Anforderung wird immer von einem PKCS #7-CMS-Objekt (Certificate Message Syntax) umschlossen. Daher erbt die IX509CertificateRequestCmc-Schnittstelle von der IX509CertificateRequestPkcs7-Schnittstelle .
Eine CMC-Anforderung enthält Sequenzen von TaggedAttribute-, TaggedRequest- und TaggedContentInfo-ASN.1-Strukturen. Die im RFC identifizierte TaggedOtherMsg-Struktur wird nicht unterstützt.
CmcData ::= SEQUENCE
{
controlSequence ControlSequence,
reqSequence ReqSequence,
cmsSequence CmsSequence,
otherMsgSequence OtherMsgSequence
}
ControlSequence ::= SEQUENCE OF TaggedAttribute
ReqSequence ::= SEQUENCE OF TaggedRequest
CmsSequence ::= SEQUENCE OF TaggedContentInfo
OtherMsgSequence ::= SEQUENCE OF TaggedOtherMsg
TaggedAttribute ::= SEQUENCE
{
bodyPartID BodyPartID,
type EncodedObjectID,
values AttributeSetValue
}
TaggedRequest ::= CHOICE
{
tcr [0] IMPLICIT TaggedCertificationRequest
}
TaggedContentInfo ::= SEQUENCE
{
bodyPartID BodyPartID,
contentInfo ANY
}
BodyPartID ::= INTEGER (0..4294967295)
EncodedObjectID ::= OBJECT IDENTIFIER
AttributeSetValue ::= SET OF ANY
Eine CMC-Anforderung kann eine PKCS #10-Anforderung in der TaggedRequest-Sequenz oder ein anderes CMC-Anforderungsobjekt in der TaggedContentInfo-Sequenz enthalten. Es gibt keine theoretische Beschränkung für die mögliche Anzahl von Schachtelungsebenen, aber Zertifizierungsstellen setzen in der Regel eine physische Grenze für die Anforderungsgröße.
Die TaggedAttribute-Sequenz enthält Erweiterungen und optionale Attribute. Weitere Informationen finden Sie unter CMC-Erweiterungen und CMC-Attribute.
Vererbung
Die IX509CertificateRequestCmc-Schnittstelle erbt von IX509CertificateRequestPkcs7. IX509CertificateRequestCmc verfügt auch über folgende Membertypen:
Methoden
Die IX509CertificateRequestCmc-Schnittstelle verfügt über diese Methoden.
|
IX509CertificateRequestCmc::get_ArchivePrivateKey Gibt einen booleschen Wert an, der angibt, ob ein privater Schlüssel in der Zertifizierungsstelle (Ca) archiviert werden soll, oder ruft diesen ab. (Get) |
|
IX509CertificateRequestCmc::get_CriticalExtensions Ruft eine IObjectIds-Auflistung ab, die die als kritisch gekennzeichneten Zertifikaterweiterungen der Version 3 identifiziert. (IX509CertificateRequestCmc.get_CriticalExtensions) |
|
IX509CertificateRequestCmc::get_CryptAttributes Ruft eine ICryptAttributes-Auflistung optionaler Zertifikatattribute ab. (IX509CertificateRequestCmc.get_CryptAttributes) |
|
IX509CertificateRequestCmc::get_EncryptedKeyHash Ruft einen Hash des privaten Schlüssels ab, der archiviert werden soll. |
|
IX509CertificateRequestCmc::get_EncryptionAlgorithm Gibt einen Objektbezeichner (Object Identifier, OID) des Algorithmus an, der zum Verschlüsseln des zu archivierenden privaten Schlüssels verwendet wird, oder ruft diesen ab. (Get) |
|
IX509CertificateRequestCmc::get_EncryptionStrength Gibt die relative Verschlüsselungsstufe an, die auf den zu archivierenden privaten Schlüssel angewendet wird, oder ruft sie ab. (Get) |
|
IX509CertificateRequestCmc::get_KeyArchivalCertificate Gibt ein Verschlüsselungszertifikat der Zertifizierungsstelle an oder ruft es ab. (Get) |
|
IX509CertificateRequestCmc::get_NameValuePairs Ruft eine IX509NameValuePairs-Auflistung ab, die einer Zertifikatanforderung zugeordnet ist. |
|
IX509CertificateRequestCmc::get_NullSigned Ruft einen booleschen Wert ab, der angibt, ob die primäre Signatur in der Zertifikatanforderung NULL-signiert ist. |
|
IX509CertificateRequestCmc::get_SenderNonce Gibt an oder ruft ein Bytearray ab, das eine Nonce enthält. (Get) |
|
IX509CertificateRequestCmc::get_SignatureInformation Ruft das IX509SignatureInformation-Objekt ab, das Informationen zur primären Signatur enthält, die zum Signieren der Zertifikatanforderung verwendet wird. |
|
IX509CertificateRequestCmc::get_SignerCertificates Ruft eine Sammlung von Zertifikaten ab, die zum Signieren der Anforderung verwendet werden. |
|
IX509CertificateRequestCmc::get_SuppressOids Ruft eine Auflistung von Erweiterungs- oder Attributobjektbezeichnern (OIDs) ab, die während des Codierungsprozesses aus dem Zertifikat unterdrückt werden sollen. |
|
IX509CertificateRequestCmc::get_TemplateObjectId Ruft den Objektbezeichner (Object Identifier, OID) der Vorlage ab, die zum Erstellen der Zertifikatanforderung verwendet wird. (IX509CertificateRequestCmc.get_TemplateObjectId) |
|
IX509CertificateRequestCmc::get_TransactionId Gibt einen Transaktionsbezeichner an, der zum Nachverfolgen einer Zertifikatanforderung oder -antwort verwendet werden kann, oder ruft diesen ab. (Get) |
|
IX509CertificateRequestCmc::get_X509Extensions Ruft eine Auflistung der Erweiterungen ab, die in der Zertifikatanforderung enthalten sind. (IX509CertificateRequestCmc.get_X509Extensions) |
|
IX509CertificateRequestCmc::InitializeFromInnerRequestTemplateName Die InitializeFromInnerRequestTemplateName-Methode initialisiert die Zertifikatanforderung aus einem internen Anforderungsobjekt und einer Vorlage. |
|
IX509CertificateRequestCmc::p ut_ArchivePrivateKey Gibt einen booleschen Wert an, der angibt, ob ein privater Schlüssel in der Zertifizierungsstelle (Ca) archiviert werden soll, oder ruft diesen ab. (Put) |
|
IX509CertificateRequestCmc::p ut_EncryptionAlgorithm Gibt einen Objektbezeichner (Object Identifier, OID) des Algorithmus an, der zum Verschlüsseln des zu archivierenden privaten Schlüssels verwendet wird, oder ruft diesen ab. (Put) |
|
IX509CertificateRequestCmc::p ut_EncryptionStrength Gibt die relative Verschlüsselungsstufe an, die auf den zu archivierenden privaten Schlüssel angewendet wird, oder ruft sie ab. (Put) |
|
IX509CertificateRequestCmc::p ut_KeyArchivalCertificate Gibt ein Verschlüsselungszertifikat der Zertifizierungsstelle an oder ruft es ab. (Put) |
|
IX509CertificateRequestCmc::p ut_SenderNonce Gibt an oder ruft ein Bytearray ab, das eine Nonce enthält. (Put) |
|
IX509CertificateRequestCmc::p ut_TransactionId Gibt einen Transaktionsbezeichner an, der zum Nachverfolgen einer Zertifikatanforderung oder -antwort verwendet werden kann, oder ruft diesen ab. (Put) |
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |