X509Attestation Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Darstellung eines einzelnen Device Provisioning Service X509-Nachweises.
public sealed class X509Attestation : Microsoft.Azure.Devices.Provisioning.Service.Attestationpublic class X509Attestation : Microsoft.Azure.Devices.Provisioning.Service.Attestationtype X509Attestation = class
inherit AttestationPublic NotInheritable Class X509Attestation
Inherits AttestationPublic Class X509Attestation
Inherits Attestation- Vererbung
Hinweise
Der Bereitstellungsdienst unterstützt die Device Identifier Composition Engine (DICE) als Gerätenachweismechanismus. Um X509 zu verwenden, muss der Benutzer das Zertifikat angeben. Diese Klasse bietet die Möglichkeit, einen neuen Nachweis für ein X509-Zertifikat zu erstellen und als abstrakte Schnittstelle Attestationzurückzugeben.
Ein X509-Nachweis kann einen der drei Zertifikattypen enthalten:
- Client- oder Aliaszertifikat: Dieses Zertifikat wird in dieser Klasse als clientCertificates aufgerufen und kann ein einzelnes Gerät authentifizieren.
- Signatur oder Stammzertifikat: Dieses Zertifikat wird in dieser Klasse als rootCertificates aufgerufen und kann mehrere Clientzertifikate erstellen, um mehrere Geräte zu authentifizieren.
- Zertifizierungsstellenreferenz: In dieser Klasse als X509CAReferences aufgerufen, handelt es sich um einen Zertifizierungsstellenverweis für ein rootCertificate, das mehrere Clientzertifikate zum Authentifizieren mehrerer Geräte erstellen kann.
Mit dem Bereitstellungsdienst können Benutzer und EnrollmentGrouperstellenIndividualEnrollment. Für alle Vorgänge IndividualEnrollment mit X509 muss der Benutzer ein clientCertificates bereitstellen, und für Vorgänge über EnrollmentGroupmuss der Benutzer ein rootCertificates oder ein X509CAReferences bereitstellen.
Für jeden dieser Arten von Zertifikaten kann der Benutzer 2 Zertifikate bereitstellen, ein primäres und ein sekundäres Zertifikat. Nur der primäre ist obligatorisch, das sekundäre ist optional.
Der Bereitstellungsdienst verarbeitet die bereitgestellten Zertifikate, gibt sie jedoch nie zurück. Stattdessen GetPrimaryX509CertificateInfo()GetSecondaryX509CertificateInfo() und gibt die Zertifikatinformationen für die Zertifikate zurück.
Eigenschaften
| CaReferences |
Zertifikate- und Zertifizierungsstellenverweise. |
| CAReferences |
Zertifikate- und Zertifizierungsstellenverweise. |
Methoden
| CreateFromCAReferences(String) |
Factory mit CAReferences mit primären CaS-Verweisen. |
| CreateFromCaReferences(String, String) |
Factory mit zertifikatbasierten Autoritätsverweise mit primären und sekundären. |
| CreateFromCAReferences(String, String) |
Factory mit CAReferences mit primären und sekundären Zertifizierungsstellenverweisen. |
| CreateFromClientCertificates(String) |
Factory von ClientCertificates mit primärem Zertifikat. |
| CreateFromClientCertificates(String, String) |
Factory von ClientCertificates mit primären und sekundären Zertifikaten. |
| CreateFromClientCertificates(X509Certificate2) |
Factory von ClientCertificates mit primärem Zertifikat. |
| CreateFromClientCertificates(X509Certificate2, X509Certificate2) |
Factory von ClientCertificates mit primären und sekundären Zertifikaten. |
| CreateFromRootCertificates(String) |
Factory von RootCertificates mit primärem Zertifikat. |
| CreateFromRootCertificates(String, String) |
Factory von RootCertificates mit primären und sekundären Zertifikaten. |
| CreateFromRootCertificates(X509Certificate2) |
Factory von RootCertificates mit primärem Zertifikat. |
| CreateFromRootCertificates(X509Certificate2, X509Certificate2) |
Factory von RootCertificates mit primären und sekundären Zertifikaten. |
| GetPrimaryX509CertificateInfo() |
Getter für die primären X509-Zertifikatinformationen. |
| GetSecondaryX509CertificateInfo() |
Getter für die sekundären X509-Zertifikatinformationen. |
Gilt für:
Azure SDK for .NET