サポート対象属性
証明書登録 API では、次の属性がサポートされています。 個々の属性は、次の各セクションで識別される対応するインターフェイスを使用して作成できます。
ClientId
IX509AttributeClientId インターフェイスを使用して、証明書要求を送信したクライアント コンピューターに関する情報を含む属性を定義できます。 この情報は、診断に使用できます。
適用対象: PKCS #10 または CMC 要求。
Oid: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)
Extensions
IX509AttributeExtensions インターフェイスを使用して、X.509 バージョン 3 証明書拡張機能のセットを定義できます。 次の拡張機能がサポートされています。 詳細については、「拡張インターフェイス」トピックを参照してください。
| 拡張機能 | 説明 |
|---|---|
| AlternativeNames | 証明書に関連付けられている発行者の代替名形式が 1 つ以上含まれています。 |
| AuthorityKeyIdentifier | 証明機関 (CA) の複数の証明書署名キーを区別するための一意のキー識別子が含まれています。 |
| BasicConstraints | サブジェクトが CA として機能できるかどうかを示します。 |
| CertificatePolicies | 証明書に関連付けられているポリシーと省略可能な修飾子情報を識別します。 |
| MSApplicationPolicies | 証明書の 1 つ以上の用途を識別します。 この拡張機能は EnhancedKeyUsage 拡張機能に似ていますが、Microsoft が定義しています。 |
| EnhancedKeyUsage | 証明書に含まれる公開キーの 1 つ以上の使用を識別します。 拡張キー使用拡張機能は、キー使用拡張機能に加えて、またはキー使用拡張機能の代わりに使用できます。 |
| KeyUsage | 証明書に含まれる公開キーによって実行できる操作の制限を識別します。 |
| SmimeCapabilities | 電子メール受信者の暗号化解除機能を電子メール送信者に報告して、送信者が両方の当事者でサポートされている最も安全な対称アルゴリズムを選択できるようにします。 |
| SubjectKeyIdentifier | 証明書所有者に関連付けられている複数の署名キーを区別するために使用できる一意のキー識別子が含まれています。 |
| Template | 証明書を発行または更新するときに使用するテンプレートを識別します。 拡張機能には、テンプレートのオブジェクト識別子 (OID) が含まれています。 |
| TemplateName | 証明書を発行または更新するときに使用するテンプレートを識別します。 拡張機能には、テンプレートの名前が含まれています。 |
適用対象: PKCS #10 要求。
Oid: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)
ArchiveKey
IX509AttributeArchiveKey インターフェイスを使用して、アーカイブのために CA に送信された暗号化された秘密キーを含む属性を定義できます。
適用対象: CMC 要求。
Oid: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)
ArchiveKeyHash
IX509AttributeArchiveKeyHash インターフェイスを使用して、ArchiveKey 属性に含まれる秘密キーのハッシュを定義できます。
適用対象: CMC 要求。
Oid: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)
CspProvider
IX509AttributeCspProvider インターフェイスを使用して、要求者が暗号化操作に使用する暗号化サービス プロバイダー (CSP) に関する情報を含む属性を定義できます。
適用対象: PKCS #10 要求。 この属性は、 IX509CertificateRequestPkcs10 オブジェクトを作成するときに自動的に作成されます。
Oid: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)
OSVersion
IX509AttributeOSVersion インターフェイスを使用して、クライアント オペレーティング システムに関するバージョン情報を含む属性を作成できます。 この情報は、CA が証明書の作成時に適用する処理の種類を決定するために使用できます。
適用対象: PKCS #10 または CMC 要求。
Oid: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)
RenewalCertificate
IX509AttributeRenewalCertificate インターフェイスを使用して、更新される証明書を含む属性を作成できます。
適用対象: PKCS #10 要求。 この属性は、更新中の証明書で PKCS #10 要求を開始することによって作成された場合に自動的に作成されます。
Oid: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)