Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die folgenden Netscape-Erweiterungen werden mit Codierungs- und Decodierungsvorgängen verwendet. Die vordefinierten Netscape-Konstanten und Objektbezeichnerzeichenfolgen werden nicht direkt mit den Codierungs- oder Decodierungsfunktionen verwendet, CryptEncodeObject, CryptEncodeObjectEx, CryptSignAndEncodeCertificate, CryptDecodeObjectoder CryptDecodeObjectEx. Stattdessen benötigen diese Erweiterungen die Verwendung der angezeigten lpszStructType-.
Weitere Details, die für einige Netscape-Erweiterungen gelten, finden Sie in den Hinweisen, die auf die Tabelle folgen.
| Netscape-Zertifikaterweiterungsobjektbezeichner | lpszStructType | Entsprechende pvStructInfo |
|---|---|---|
| szOID_NETSCAPE_BASE_URL"2.16.840.1.113730.1.2" |
X509_ANY_STRING oder X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Der dwValueType Member ist auf CERT_RDN_IA5_STRING festgelegt. Der Value Members pbData Member verweist auf eine IA5_STRING, die am Anfang aller relativen URL-Adressen in einem Zertifikat hinzugefügt wurde. Diese Erweiterung kann als Optimierung betrachtet werden, um die Größe der URL-Erweiterungen zu verringern. |
| szOID_NETSCAPE_CA_POLICY_URL"2.16.840.1.113730.1.8" |
X509_ANY_STRING oder X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Der dwValueType Member ist auf CERT_RDN_IA5_STRING festgelegt. Der Value Members pbData Member verweist auf eine IA5_STRING, die relative oder absolute URL der Webseite, die die Richtlinien beschreibt, unter denen das Zertifikat ausgestellt wurde. |
| szOID_NETSCAPE_CA_REVOCATION_URL"2.16.840.1.113730.1.4" |
X509_ANY_STRING oder X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Der dwValueType Member ist auf CERT_RDN_IA5_STRING festgelegt. Der Member "Value pbData" member verweist auf eine IA5_STRING, die die relative oder absolute URL ist, die verwendet wird, um den Sperrstatus von Zertifikaten zu überprüfen, die von der Zertifizierungsstelle signiert sind,, zu der das aktuelle Zertifikat gehört. |
| szOID_NETSCAPE_CERT_RENEWAL_URL"2.16.840.1.113730.1.7" |
X509_ANY_STRING oder X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Der dwValueType Member ist auf CERT_RDN_IA5_STRING festgelegt. Das Element "ValuepbData" Member verweist auf eine IA5_STRING, die die relative oder absolute URL eines Zertifikatverlängerungsformulars darstellt. |
| szOID_NETSCAPE_CERT_SEQUENCE"2.16.840.1.113730.2.5" |
PKCS_CONTENT_INFO_SEQUENCE_OF_ANY | CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY |
| szOID_NETSCAPE_CERT_TYPE"2.16.840.1.113730.1.1" |
X509_BITS | CRYPT_BIT_BLOB |
| szOID_NETSCAPE_COMMENT"2.16.840.1.113730.1.13" |
X509_ANY_STRING oder X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Der dwValueType Member ist auf CERT_RDN_IA5_STRING festgelegt. Das Element "Value pbData" pbData verweist auf eine IA5_STRING, die ein Kommentar ist, der angezeigt werden soll, wenn das Zertifikat angezeigt wird. |
| szOID_NETSCAPE_REVOCATION_URL"2.16.840.1.113730.1.3" |
X509_ANY_STRING oder X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Der dwValueType Member ist auf CERT_RDN_IA5_STRING festgelegt. Der Wert Members pbData Member verweist auf eine IA5_STRING, die eine relative oder absolute URL ist, die zum Überprüfen des Sperrstatus des Zertifikats verwendet wird. |
| szOID_NETSCAPE_SSL_SERVER_NAME"2.16.840.1.113730.1.12" |
X509_ANY_STRING oder X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Der dwValueType Member ist auf CERT_RDN_IA5_STRING festgelegt. Der Value Members pbData Member verweist auf eine IA5_STRING, die ein Shellausdruck ist, der zum Abgleichen des Hostnamens vom SSL-Server mit diesem Zertifikat verwendet wird. |
Bei allen Codierungsfunktionen, die entweder die X509_ANY_STRING oder das X5O9_UNICODE_ANY_STRING lpszStructType-verwenden, wird X509_ANY_STRING verwendet, wenn das Zeichenfolgenformat im Value Member pbData Member ASCII-ist und X509_UNICODE_ANY_STRING verwendet wird, wenn das Zeichenfolgenformat UNICODE ist. Im Unicode-Fall muss die Zeichenfolge vor der Codierung in eine IA5_STRING konvertiert werden, indem sie das dwValueType-element der CERT_NAME_VALUE-Struktur auf CERT_RDN_IA5_STRING festlegen.
Bei Decodierungsfunktionen wählt der Benutzer das Format der Ausgabezeichenfolge aus. Verwenden Sie X509_ANY_STRING, wenn das gewünschte Zeichenfolgenformat ASCII ist, und X509_UNICODE_ANY_STRING, wenn das gewünschte Zeichenfolgenformat Unicode ist.
Für die szOID_NETSCAPE_CERT_RENEWAL_URL Erweiterung enthält die Datenstruktur eine relative oder absolute URL, die auf ein Zertifikatverlängerungsformular verweist. Auf das Verlängerungsformular wird mit einer HTTP GET-Methode zugegriffen, die eine URL verwendet, die die Verkettung der Erneuerungs-URL und der Seriennummer des Zertifikats darstellt. Die Seriennummer des Zertifikats wird als Zeichenfolge von ASCII-Hexadezimalziffern codiert. Wenn beispielsweise die netscape-base-url https://Zertifizierungsstellen-URL/, die netscape-cert-renewal-url cgi-bin/check-renew.cgi?, und die Seriennummer des Zertifikats 173420 lautet, lautet die resultierende URL: https://Zertifizierungsstellen-URL/cgi-bin/check-renew.cgi?02a56c. Das zurückgegebene Dokument sollte ein HTML-Formular sein, das es dem Benutzer ermöglicht, eine Verlängerung seines Zertifikats anzufordern.
Für die szOID_NETSCAPE_CERT_SEQUENCE Erweiterung mit X509_ASN_ENCODING wird das Zertifikat als PKCS_CONTENT_INFO Struktur codiert, die eine Sequenz von ANY umschlossen. Der Wert des contentType Members ist pszObjId, während das Inhaltsfeld die folgende Struktur ist:
SequenceOfAny ::= SEQUENZ BELIEBIGER ELEMENTE
Die CRYPT_DER_BLOBin den CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY's rgValue Member verweisen auf codierte X509-Zertifikate.
Für szOID_NETSCAPE_CERT_TYPE Erweiterungen werden die folgenden Bits definiert.
| Bitwert | Entsprechender Typ |
|---|---|
| 0x80 | NETSCAPE_SSL_CLIENT_AUTH_CERT_TYPE |
| 0x40 | NETSCAPE_SSL_SERVER_AUTH_CERT_TYPE |
| 0x04 | NETSCAPE_SSL_CA_CERT_TYPE |
Für die szOID_NETSCAPE_REVOCATION_URL Erweiterungen kann eine relative oder absolute URL verwendet werden, um den Sperrstatus eines Zertifikats zu überprüfen. Die Sperrüberprüfung wird als HTTP GET-Methode mithilfe einer URL ausgeführt, die die Verkettung von Sperr-URL und Zertifikat-Seriennummer darstellt. Die Seriennummer des Zertifikats wird als Zeichenfolge von ASCII-Hexadezimalziffern codiert. Wenn beispielsweise die netscape-base-url https://www.certs-r-us.com/ist, lautet die netscape-revocation-url cgi-bin/check-rev.cgi?, und die Seriennummer des Zertifikats lautet 173420, lautet die resultierende URL: https://www.certs-r-us.com/cgi-bin/check-rev.cgi?02a56c.
Der Server sollte ein Dokument mit einem Content-Type of application/x-netscape-revocation zurückgeben. Das Dokument sollte eine einzelne ASCII-Ziffer enthalten, "1", wenn das Zertifikat zurzeit ungültig ist, und "0", wenn es aktuell gültig ist.
Beachten Sie, dass für alle URLs, die die Seriennummer des Zertifikats enthalten, die Seriennummer als Zeichenfolge codiert wird, die aus einer geraden Anzahl von Hexadezimalziffern besteht. Wenn die Anzahl der signifikanten Ziffern ungerade ist, weist die Zeichenfolge eine einzelne führende Null auf, um sicherzustellen, dass eine gerade Anzahl von Ziffern generiert wird.