Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As seguintes extensões Netscape são usadas com operações de codificação e decodificação. As constantes predefinidas do Netscape e as cadeias de caracteres de identificador de objeto não são usadas diretamente com as funções de codificação ou decodificação, CryptEncodeObject, CryptEncodeObjectEx, CryptSignAndEncodeCertificate, CryptDecodeObjectou CryptDecodeObjectEx. Em vez disso, essas extensões exigem o uso do lpszStructType mostrado.
Para obter detalhes adicionais que se aplicam a algumas extensões do Netscape, consulte os comentários a seguir à tabela.
| Identificadores de objeto de extensão de certificado Netscape | lpszStructType | Correspondente pvStructInfo |
|---|---|---|
| szOID_NETSCAPE_BASE_URL"2.16.840.1.113730.1.2" |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. O dwValueType membro está definido como CERT_RDN_IA5_STRING. O Value membro membro pbData aponta para um IA5_STRING adicionado ao início de todos os endereços URL relativos em um certificado. Esta extensão pode ser considerada uma otimização para reduzir o tamanho das extensões de URL. |
| szOID_NETSCAPE_CA_POLICY_URL"2.16.840.1.113730.1.8" |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. O dwValueType membro está definido como CERT_RDN_IA5_STRING. O Value membro membro pbData aponta para um IA5_STRING, a URL relativa ou absoluta da página da Web que descreve as políticas sob as quais o certificado foi emitido. |
| szOID_NETSCAPE_CA_REVOCATION_URL"2.16.840.1.113730.1.4" |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. O dwValueType membro está definido como CERT_RDN_IA5_STRING. O Value membro membro pbData aponta para um IA5_STRING que é a URL relativa ou absoluta usada para verificar o status de revogação de certificados assinados pela autoridade de certificação à qual o certificado atual pertence. |
| szOID_NETSCAPE_CERT_RENEWAL_URL"2.16.840.1.113730.1.7" |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. O dwValueType membro está definido como CERT_RDN_IA5_STRING. O Value membro membro pbData aponta para um IA5_STRING que é a URL relativa ou absoluta de um formulário de renovação de certificado. |
| szOID_NETSCAPE_CERT_SEQUENCE"2.16.840.1.113730.2.5" |
PKCS_CONTENT_INFO_SEQUENCE_OF_ANY | CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY |
| szOID_NETSCAPE_CERT_TYPE"2.16.840.1.113730.1.1" |
X509_BITS | CRYPT_BIT_BLOB |
| szOID_NETSCAPE_COMMENT"2.16.840.1.113730.1.13" |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. O dwValueType membro está definido como CERT_RDN_IA5_STRING. O Value membro membro pbData aponta para um IA5_STRING que é um comentário a ser exibido quando o certificado é exibido. |
| szOID_NETSCAPE_REVOCATION_URL"2.16.840.1.113730.1.3" |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. O dwValueType membro está definido como CERT_RDN_IA5_STRING. O Value membro membro pbData aponta para um IA5_STRING que é uma URL relativa ou absoluta usada para verificar o status de revogação do certificado. |
| szOID_NETSCAPE_SSL_SERVER_NAME"2.16.840.1.113730.1.12" |
X509_ANY_STRING ou X509_UNICODE_ANY_STRING |
CERT_NAME_VALUE. O dwValueType membro está definido como CERT_RDN_IA5_STRING. O Value membro membro pbData aponta para um IA5_STRING que é uma expressão de shell usada para corresponder ao nome do host fora do servidor SSL usando esse certificado. |
Para todas as funções de codificação que usam o X509_ANY_STRING ou o X5O9_UNICODE_ANY_STRING lpszStructType, X509_ANY_STRING é usado se o formato de cadeia de caracteres no Value membro membro pbData for ASCIIe X509_UNICODE_ANY_STRING for usado se o formato de cadeia de caracteres for UNICODE. No caso Unicode, a cadeia de caracteres deve ser convertida em um IA5_STRING antes da codificação, definindo o dwValueType membro da estrutura CERT_NAME_VALUE como CERT_RDN_IA5_STRING.
Para funções de decodificação, o usuário seleciona o formato da cadeia de caracteres de saída. Use X509_ANY_STRING se o formato de cadeia de caracteres desejado for ASCII e X509_UNICODE_ANY_STRING se o formato de cadeia de caracteres desejado for Unicode.
Para a extensão szOID_NETSCAPE_CERT_RENEWAL_URL, a estrutura de dados contém uma URL relativa ou absoluta que aponta para um formulário de renovação de certificado. O formulário de renovação será acessado com um método HTTP GET usando uma URL que é a concatenação da URL de renovação e do número de série do certificado. O número de série do certificado é codificado como uma cadeia de caracteres de dígitos hexadecimais ASCII. Por exemplo, se o netscape-base-url for https://URL da autoridade de certificação/, o netscape-cert-renewal-url for cgi-bin/check-renew.cgi?, e o número de série do certificado for 173420, o URL resultante será: URL da autoridade de certificação https:///cgi-bin/check-renew.cgi?02a56c. O documento devolvido deve ser um formulário HTML que permitirá ao utilizador solicitar uma renovação do seu certificado.
Para a extensão szOID_NETSCAPE_CERT_SEQUENCE usando X509_ASN_ENCODING, o certificado é codificado como uma estrutura PKCS_CONTENT_INFO que envolve uma sequência de ANY. O valor do membro contentType é pszObjId, enquanto o campo de conteúdo é a seguinte estrutura:
SequenceOfAny ::= SEQUÊNCIA DE QUALQUER
Os CRYPT_DER_BLOBs no rgValue do CRYPT_CONTENT_INFO_SEQUENCE_OF_ANYponto de membro para certificados X509 codificados.
Para szOID_NETSCAPE_CERT_TYPE extensões, os seguintes bits são definidos.
| Valor de bit | Tipo correspondente |
|---|---|
| 0x80 | NETSCAPE_SSL_CLIENT_AUTH_CERT_TYPE |
| 0x40 | NETSCAPE_SSL_SERVER_AUTH_CERT_TYPE |
| 0x04 | NETSCAPE_SSL_CA_CERT_TYPE |
Para as extensões szOID_NETSCAPE_REVOCATION_URL, uma URL relativa ou absoluta pode ser usada para verificar o status de revogação de um certificado. A verificação de revogação será executada como um método HTTP GET usando uma URL que é a concatenação de revocation-URL e certificate-serial-number. O número de série do certificado é codificado como uma cadeia de caracteres de dígitos hexadecimais ASCII. Por exemplo, se o netscape-base-url for https://www.certs-r-us.com/, o netscape-revocation-url for cgi-bin/check-rev.cgi?, e o número de série do certificado for 173420, o URL resultante será: https://www.certs-r-us.com/cgi-bin/check-rev.cgi?02a56c.
O servidor deve retornar um documento com um Content-Type of application/x-netscape-revocation. O documento deve conter um único dígito ASCII, "1" se o certificado não for válido no momento, e "0" se estiver válido no momento.
Observe que, para todas as URLs que incluem o número de série do certificado, o número de série será codificado como uma cadeia de caracteres que consiste em um número par de dígitos hexadecimais. Se o número de dígitos significativos for ímpar, a cadeia de caracteres terá um único zero à esquerda para garantir que um número par de dígitos seja gerado.