WritableIdentityCredential.GetCredentialKeyCertificateChain(Byte[]) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Generiert und gibt ein X zurück.
[Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)]
public abstract System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate> GetCredentialKeyCertificateChain (byte[] challenge);[<Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)>]
abstract member GetCredentialKeyCertificateChain : byte[] -> System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate>Parameter
- challenge
- Byte[]
ist ein nicht leeres Bytearray, dessen Inhalt eindeutig, frisch und von der ausstellenden Behörde bereitgestellt werden soll. Der bereitgestellte Wert ist in die Nachweiserweiterung eingebettet und ermöglicht der ausstellenden Behörde zu überprüfen, ob das Nachweiszertifikat neu ist. Implementierungen sind erforderlich, um Herausforderungen mit mindestens 32 Bytes Länge zu unterstützen.
Gibt zurück
das X.509-Zertifikat für den CredentialKey dieser Anmeldeinformationen.
- Attribute
Hinweise
Generiert und gibt eine X.509-Zertifikatkette für den CredentialKey zurück, die diese Anmeldeinformationen an die ausstellende Behörde identifiziert. Das Zertifikat enthält eine Android Keystore-Nachweiserweiterung , die den Schlüssel und die Sicherheitshardware beschreibt, in der sie gespeichert ist.
Darüber hinaus enthält die Nachweiserweiterung das Tag Tag::IDENTITY_CREDENTIAL_KEY, das angibt, dass es sich um einen Identitätsanmeldeinformationsschlüssel handelt (der nur sehr spezifische Nachrichten signieren/MAC kann) und nicht einen Android Keystore-Schlüssel (der zum Signieren/MAC verwendet werden kann).
Der Aussteller <b>MUSS</b> diese Zertifikatkette sorgfältig untersuchen, einschließlich (aber nicht beschränkt auf) überprüfung, ob das Stammzertifikat bekannt ist, das Tag Tag::IDENTITY_CREDENTIAL_KEY vorhanden, die übergebene Herausforderung vorhanden ist, das Tag Tag::ATTESTATION_APPLICATION_ID wird auf die erwartete Android-Anwendung festgelegt, das Gerät hat den Start überprüft, jedes Zertifikat in der Kette wird von seinem Nachfolger signiert, Keines der Zertifikate wurde widerrufen usw.
Es ist nicht unbedingt erforderlich, diese Methode zum Bereitstellen von Anmeldeinformationen zu verwenden, wenn sich die ausstellende Behörde nicht um die Art der Sicherheitshardware kümmert. Wenn diese Methode jedoch aufgerufen wird, muss diese Methode vor #personalize(PersonalizationData)aufgerufen werden.
Teile dieser Seite sind Änderungen auf der Grundlage von Arbeiten, die vom Android Open Source-Projekt erstellt und freigegeben werden und gemäß den in der Creative Commons 2.5 Attribution License beschriebenen Begriffen verwendet werden.