Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les extensions Netscape suivantes sont utilisées avec les opérations d’encodage et de décodage. Les constantes prédéfinies de Netscape et les chaînes d’identificateur d’objet ne sont pas utilisées directement avec les fonctions d’encodage ou de décodage, CryptEncodeObject, CryptEncodeObjectEx, CryptSignAndEncodeCertificate, CryptDecodeObjectou CryptDecodeObjectEx. Au lieu de cela, ces extensions nécessitent l’utilisation de l'lpszStructType affichée.
Pour plus d’informations qui s’appliquent à certaines extensions Netscape, consultez les remarques qui suivent le tableau.
| Identificateurs d’objet d’extension de certificat Netscape | lpszStructType | pvStructInfo correspondant |
|---|---|---|
| szOID_NETSCAPE_BASE_URL"2.16.840.1.113730.1.2 » |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. La valeur membre pbData membre pointe vers un IA5_STRING ajouté au début de toutes les adresses URL relatives dans un certificat. Cette extension peut être considérée comme une optimisation pour réduire la taille des extensions d’URL. |
| szOID_NETSCAPE_CA_POLICY_URL"2.16.840.1.113730.1.8 » |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. La valeur membre pbData membre pointe vers un IA5_STRING, l’URL relative ou absolue de la page web décrivant les stratégies sous lesquelles le certificat a été émis. |
| szOID_NETSCAPE_CA_REVOCATION_URL"2.16.840.1.113730.1.4 » |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. La valeur membre pbData membre pointe vers un IA5_STRING qui est l’URL relative ou absolue utilisée pour vérifier l’état de révocation des certificats signés par l’autorité de certification auquel appartient le certificat actuel. |
| szOID_NETSCAPE_CERT_RENEWAL_URL"2.16.840.1.113730.1.7 » |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. La valeur membre pbData membre pointe vers un IA5_STRING qui est l’URL relative ou absolue d’un formulaire de renouvellement de certificat. |
| szOID_NETSCAPE_CERT_SEQUENCE"2.16.840.1.113730.2.5 » |
PKCS_CONTENT_INFO_SEQUENCE_OF_ANY | CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY |
| szOID_NETSCAPE_CERT_TYPE"2.16.840.1.113730.1.1 » |
X509_BITS | CRYPT_BIT_BLOB |
| szOID_NETSCAPE_COMMENT"2.16.840.1.113730.1.13 » |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. La valeur membre pbData membre pointe vers un IA5_STRING qui est un commentaire à afficher lorsque le certificat est affiché. |
| szOID_NETSCAPE_REVOCATION_URL"2.16.840.1.113730.1.3 » |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. La valeur membre pbData membre pointe vers un IA5_STRING qui est une URL relative ou absolue utilisée pour vérifier l’état de révocation du certificat. |
| szOID_NETSCAPE_SSL_SERVER_NAME"2.16.840.1.113730.1.12 » |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. Le membre dwValueType est défini sur CERT_RDN_IA5_STRING. La valeur membre pbData membre pointe vers un IA5_STRING qui est une expression d’interpréteur de commandes utilisée pour faire correspondre le nom d’hôte du serveur SSL à l’aide de ce certificat. |
Pour toutes les fonctions d’encodage qui utilisent l’X509_ANY_STRING ou le X5O9_UNICODE_ANY_STRING lpszStructType, X509_ANY_STRING est utilisé si le format de chaîne dans le membre pbData est ASCII et X509_UNICODE_ANY_STRING est utilisé si le format de chaîne est UNICODE. Dans le cas Unicode, la chaîne doit être convertie en IA5_STRING avant l’encodage en définissant le membre dwValueType de la structure CERT_NAME_VALUE sur CERT_RDN_IA5_STRING.
Pour les fonctions de décodage, l’utilisateur sélectionne le format de la chaîne de sortie. Utilisez X509_ANY_STRING si le format de chaîne souhaité est ASCII et X509_UNICODE_ANY_STRING si le format de chaîne souhaité est Unicode.
Pour l’extension szOID_NETSCAPE_CERT_RENEWAL_URL, la structure de données contient une URL relative ou absolue qui pointe vers un formulaire de renouvellement de certificat. Le formulaire de renouvellement est accessible avec une méthode HTTP GET à l’aide d’une URL qui correspond à la concaténation de l’URL de renouvellement et du numéro de série de certificat. Le numéro de série de certificat est encodé sous la forme d’une chaîne de chiffres hexadécimaux ASCII. Par exemple, si l’URL de l’autorité de certification netscape-base est https:///, l’URL de l’autorité de certification netscape-cert-renewal-url est cgi-bin/check-renew.cgi ?, et le numéro de série du certificat est 173420, l’URL résultante est : https://URL de l’autorité de certification/cgi-bin/check-renew.cgi ?02a56c. Le document retourné doit être un formulaire HTML qui permettra à l’utilisateur de demander un renouvellement de son certificat.
Pour l’extension szOID_NETSCAPE_CERT_SEQUENCE à l’aide de X509_ASN_ENCODING, le certificat est encodé en tant que structure PKCS_CONTENT_INFO encapsulant une séquence de ANY. La valeur du membre contentType est pszObjId, tandis que le champ de contenu est la structure suivante :
SequenceOfAny ::= SEQUENCE OF ANY
Les CRYPT_DER_BLOBdans les CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY's rgValue membre pointent vers des certificats X509 codés.
Pour szOID_NETSCAPE_CERT_TYPE extensions, les bits suivants sont définis.
| Valeur du bit | Type correspondant |
|---|---|
| 0x80 | NETSCAPE_SSL_CLIENT_AUTH_CERT_TYPE |
| 0x40 | NETSCAPE_SSL_SERVER_AUTH_CERT_TYPE |
| 0x04 | NETSCAPE_SSL_CA_CERT_TYPE |
Pour les extensions szOID_NETSCAPE_REVOCATION_URL, une URL relative ou absolue peut être utilisée pour vérifier l’état de révocation d’un certificat. La vérification de révocation est effectuée en tant que méthode HTTP GET à l’aide d’une URL qui est la concaténation de l’URL de révocation et du numéro de série de certificat. Le numéro de série de certificat est encodé sous la forme d’une chaîne de chiffres hexadécimaux ASCII. Par exemple, si l’URL de base de netscape est https://www.certs-r-us.com/, l’URL netscape-revocation-url est cgi-bin/check-rev.cgi ?, et le numéro de série du certificat est 173420, l’URL résultante est : https://www.certs-r-us.com/cgi-bin/check-rev.cgi?02a56c.
Le serveur doit retourner un document avec un type d’application/x-netscape-revocation. Le document doit contenir un chiffre ASCII unique, « 1 » si le certificat n’est pas valide actuellement et « 0 » s’il est actuellement valide.
Notez que pour toutes les URL qui incluent le numéro de série du certificat, le numéro de série sera encodé en tant que chaîne qui se compose d’un nombre pair de chiffres hexadécimaux. Si le nombre de chiffres significatifs est impair, la chaîne aura un zéro de début unique pour s’assurer qu’un nombre pair de chiffres est généré.