証明書登録 API では、次の属性がサポートされています。 個々の属性は、次の各セクションで識別される対応するインターフェイスを使用して作成できます。
ClientId
IX509AttributeClientId インターフェイスを使用して、証明書要求を送信したクライアント コンピューターに関する情報を含む属性を定義できます。 この情報は診断に使用できます。
適用対象: PKCS #10 または CMC 要求を します。
OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
拡張 機能
IX509AttributeExtensions インターフェイスを使用して、X.509 バージョン 3 証明書拡張機能のセットを定義できます。 次の拡張機能がサポートされています。 詳細については、「拡張インターフェイス」トピックを参照してください。
| 延長 | 形容 |
|---|---|
| AlternativeNames | 証明書に関連付けられている発行者の 1 つ以上の別名形式が含まれています。 |
| AuthorityKeyIdentifier | 証明機関 (CA) の複数の証明書署名キーを区別するための一意のキー識別子が含まれています。 |
| BasicConstraints | サブジェクトが CA として機能できるかどうかを示します。 |
| CertificatePolicies | 証明書に関連付けられているポリシーとオプションの修飾子情報を識別します。 |
| MSApplicationPolicies | 証明書の 1 つ以上の用途を識別します。 この拡張機能は EnhancedKeyUsage 拡張機能に似ていますが、Microsoft が定義しています。 |
| EnhancedKeyUsage | 証明書に含まれる公開キーの 1 つ以上の用途を識別します。 拡張キー使用法拡張機能は、キー使用法拡張機能に加えて、または代わりに使用できます。 |
| KeyUsage | 証明書に含まれる公開キーによって実行できる操作の制限を識別します。 |
| SmimeCapabilities | 電子メール受信者の復号化機能を電子メール送信者に報告して、送信者が両方の当事者でサポートされている最も安全な対称アルゴリズムを選択できるようにします。 |
| SubjectKeyIdentifier | 証明書の所有者に関連付けられている複数の署名キーを区別するために使用できる一意のキー識別子が含まれています。 |
| テンプレート | 証明書を発行または更新するときに使用するテンプレートを識別します。 拡張機能には、テンプレートのオブジェクト識別子 (OID) が含まれています。 |
| TemplateName | 証明書を発行または更新するときに使用するテンプレートを識別します。 拡張機能には、テンプレートの名前が含まれています。 |
適用対象: PKCS #10 要求を します。
OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
IX509AttributeArchiveKey インターフェイスを使用して、アーカイブのために CA に送信された暗号化された秘密キーを含む属性を定義できます。
適用対象: CMC 要求。
OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
IX509AttributeArchiveKeyHash インターフェイスを使用して、ArchiveKey 属性に含まれる秘密キーのハッシュを定義できます。
適用対象: CMC 要求。
OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
IX509AttributeCspProvider インターフェイスを使用して、暗号化操作のために要求者によって使用される 暗号化サービス プロバイダー (CSP) に関する情報を含む属性を定義できます。
適用対象: PKCS #10 要求を します。 この属性は、IX509CertificateRequestPkcs10 オブジェクトを作成するときに自動的に作成されます。
OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
IX509AttributeOSVersion インターフェイスを使用して、クライアント オペレーティング システムに関するバージョン情報を含む属性を作成できます。 この情報は、CA が証明書の作成時に適用する処理の種類を決定するために使用できます。
適用対象: PKCS #10 または CMC 要求を します。
OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
IX509AttributeRenewalCertificate インターフェイスを使用して、更新する証明書を含む属性を作成できます。
適用対象: PKCS #10 要求を します。 この属性は、更新中の証明書で PKCS #10 要求を開始して作成した場合に自動的に作成されます。
OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)