Partager via

Attributs pris en charge

L’API d’inscription de certificat prend en charge les attributs suivants. Vous pouvez créer un attribut individuel à l’aide de l’interface correspondante identifiée dans chacune des sections suivantes.

ClientId

L’interface IX509AttributeClientId peut être utilisée pour définir un attribut qui contient des informations sur l’ordinateur client qui a envoyé la demande de certificat. Les informations peuvent être utilisées pour les diagnostics.

s’applique à : requête PKCS #10 ou CMC.

OID : XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)

Extensions

L’interface IX509AttributeExtensions peut être utilisée pour définir un ensemble d’extensions de certificat X.509 version 3. Les extensions suivantes sont prises en charge. Pour plus d’informations, consultez la rubrique Interfaces d’extension.

Extension Description
AlternativeNames Contient une ou plusieurs formes de nom alternatives de l’émetteur associé au certificat.
AuthorityKeyIdentifier Contient un identificateur de clé unique pour différencier plusieurs clés de signature de certificat de l’autorité de certification (CA).
BasicConstraints Indique si le sujet peut agir en tant qu’autorité de certification.
CertificatePolicies Identifie les stratégies et les informations de qualificateur facultatives associées au certificat.
MSApplicationPolicies Identifie une ou plusieurs utilisations pour le certificat. Cette extension est similaire à l’extension EnhancedKeyUsage, mais elle est définie par Microsoft.
EnhancedKeyUsage Identifie une ou plusieurs utilisations de la clé publique contenue dans le certificat. L’extension d’utilisation améliorée de la clé peut être utilisée en plus ou à la place de l’extension d’utilisation de clé.
KeyUsage Identifie les restrictions sur les opérations qui peuvent être effectuées par la clé publique contenue dans le certificat.
SmimeCapabilities Signale les fonctionnalités de déchiffrement d’un destinataire de courrier à l’expéditeur de l’e-mail pour permettre à l’expéditeur de choisir l’algorithme symétrique le plus sécurisé pris en charge par les deux parties.
SubjectKeyIdentifier Contient un identificateur de clé unique qui peut être utilisé pour différencier plusieurs clés de signature associées au propriétaire du certificat.
Modèle Identifie le modèle à utiliser lors de l’émission ou du renouvellement d’un certificat. L’extension contient l’identificateur d’objet (OID) du modèle.
TemplateName Identifie le modèle à utiliser lors de l’émission ou du renouvellement d’un certificat. L’extension contient le nom du modèle.

 

s’applique à : requête PKCS #10.

OID : XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)

ArchiveKey

L’interface IX509AttributeArchiveKey peut être utilisée pour définir un attribut qui contient une clé privée chiffrée envoyée à une autorité de certification pour l’archivage.

S’applique à : requête CMC.

OID : XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)

ArchiveKeyHash

L’interface IX509AttributeArchiveKeyHash peut être utilisée pour définir un hachage de la clé privée contenue dans l’attribut ArchiveKey .

S’applique à : requête CMC.

OID : XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)

CspProvider

L’interface IX509AttributeCspProvider peut être utilisée pour définir un attribut qui contient des informations sur le fournisseur de services de chiffrement (CSP) utilisé par le demandeur pour les opérations de chiffrement.

s’applique à : requête PKCS #10. Cet attribut est créé automatiquement lorsque vous créez un objet IX509CertificateRequestPkcs10.

OID : XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)

OSVersion

L’interface IX509AttributeOSVersion peut être utilisée pour créer un attribut qui contient des informations de version sur le système d’exploitation client. Les informations peuvent être utilisées par l’autorité de certification pour déterminer le type de traitement à appliquer lors de la création du certificat.

s’applique à : requête PKCS #10 ou CMC.

OID : XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)

RenewalCertificate

L’interface IX509AttributeRenewalCertificate peut être utilisée pour créer un attribut qui contient le certificat en cours de renouvellement.

s’applique à : requête PKCS #10. Cet attribut est créé automatiquement si vous créez une demande PKCS #10 en la lançant avec le certificat renouvelé.

OID : XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)

 

 

  • Last updated on