下列介面可用來將屬性新增至憑證要求:
架構遵循 PKCS #10 認證要求語法的 ASN.1 模組中所定義的架構。
CertificationRequestInfo ::= SEQUENCE
{
version CertificationRequestInfoVersion,
subject ANY,
subjectPublicKeyInfo SubjectPublicKeyInfo,
attributes [0] IMPLICIT Attributes
}
Attributes ::= SET OF Attribute
Attribute ::= SEQUENCE
{
type EncodedObjectID,
values AttributeSetValue
}
ICryptAttributes 集合會對應至 欄位 屬性,而且集合中每個 ICryptAttribute 對象都會對應至 ASN.1 Attribute 結構。
每個 Attribute 是由物件識別碼 (OID) 和與 OID 相關聯的零或多個值所組成。 單一 OID 值組是由 IX509Attribute 介面來表示。 您可以使用 IX509Attributes 集合來初始化 ICryptAttribute 物件,但集合中的每個屬性都必須與相同的 OID 相關聯。 一般而言,屬性只有一個值。
您可以使用下列任何一個介面,其衍生自 IX509Attribute,以建立單一 OID/value 屬性組:
- IX509AttributeClientId
- IX509AttributeExtensions
- IX509AttributeArchiveKey
- IX509AttributeArchiveKeyHash
- IX509AttributeCspProvider
- IX509AttributeOSVersion
- IX509AttributeRenewalCertificate
例如,下列程式示範如何建立 ClientId 屬性。
若要建立 ClientId 屬性
- 從 IX509CertificateRequestPkcs10 或 IX509CertificateRequestCmc 物件擷取 ICryptAttributes 物件。
- 建立並初始化 IX509AttributeClientId 物件。
- 建立 IX509Attributes 集合,並新增 IX509AttributeClientId 物件。
- 使用 IX509Attributes 集合來初始化 ICryptAttribute 物件。
- 將 ICryptAttribute 物件新增至步驟 1 中擷取的集合。
下列範例顯示 ClientId 屬性的 ASN.1 輸出。 屬性包含產生要求的計算機 DNS 名稱(test3d.jdomcsc.nttest.microsoft.com)、使用者的 SAM 名稱(JDOMCSC\administrator),以及產生要求的應用程式名稱(certreq)。
0136: 30 57; SEQUENCE (57 Bytes)
0138: | 06 09 ; OBJECT_ID (9 Bytes)
013a: | | 2b 06 01 04 01 82 37 15 14
| | ; 1.3.6.1.4.1.311.21.20 Client Information
0143: | | 31 4a ; SET (4a Bytes)
0145: | | 30 48 ; SEQUENCE (48 Bytes)
0147: | | 02 01 ; INTEGER (1 Bytes)
0149: | | | 09
014a: | | 0c 23 ; UTF8_STRING (23 Bytes)
014c: | | | 74 65 73 74 33 64 2e 6a 64 6f 6d 63 73 63 2e 6e
015c: | | | 74 74 65 73 74 2e 6d 69 63 72 6f 73 6f 66 74 2e
016c: | | | 63 6f 6d
| | | ; "test3d.jdomcsc.nttest.microsoft.com"
016f: | | 0c 15 ; UTF8_STRING (15 Bytes)
0171: | | | 4a 44 4f 4d 43 53 43 5c 61 64 6d 69 6e 69 73 74
0181: | | | 72 61 74 6f 72
| | | ; "JDOMCSC\administrator"
0186: | | 0c 07 ; UTF8_STRING (7 Bytes)
0188: | | 63 65 72 74 72 65 71
| | ; "certreq"
相關主題