WritableIdentityCredential.GetCredentialKeyCertificateChain(Byte[]) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Gera e retorna um X.
[Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)]
public abstract System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate> GetCredentialKeyCertificateChain (byte[] challenge);[<Android.Runtime.Register("getCredentialKeyCertificateChain", "([B)Ljava/util/Collection;", "GetGetCredentialKeyCertificateChain_arrayBHandler", ApiSince=30)>]
abstract member GetCredentialKeyCertificateChain : byte[] -> System.Collections.Generic.ICollection<Java.Security.Cert.X509Certificate>Parâmetros
- challenge
- Byte[]
é uma matriz de bytes não vazia cujo conteúdo deve ser exclusivo, atualizado e fornecido pela autoridade emissora. O valor fornecido é incorporado na extensão do atestado e permite que a autoridade emissora verifique se o certificado de atestado é novo. As implementações são necessárias para oferecer suporte a desafios de pelo menos 32 bytes de comprimento.
Retornos
o certificado X.509 para CredentialKey desta credencial.
- Atributos
Comentários
Gera e retorna uma cadeia de certificados X.509 para a CredentialKey que identifica essa credencial para a autoridade emissora. O certificado contém uma extensão de atestado Android Keystore que descreve a chave e o hardware de segurança em que ele vive.
Além disso, a extensão de atestado conterá a tag Tag::IDENTITY_CREDENTIAL_KEY que indica que é uma chave de credencial de identidade (que só pode assinar/MAC mensagens muito específicas) e não uma chave Android Keystore (que pode ser usada para assinar/MAC qualquer coisa).
O emissor <b MUST</b> examinar cuidadosamente essa cadeia de certificados, incluindo (mas não limitado a) verificar se o certificado raiz é bem conhecido, a tag Tag::IDENTITY_CREDENTIAL_KEY presente, o desafio passado está presente, a tag Tag::ATTESTATION_APPLICATION_ID está definida para o aplicativo Android esperado, o dispositivo verificou a inicialização habilitada, cada certificado na cadeia é assinado por>seu sucessor, nenhum dos certificados foi revogado, e assim por diante.
Não é estritamente necessário usar esse método para provisionar uma credencial se a autoridade emissora não se importar com a natureza do hardware de segurança. Se chamado, no entanto, esse método deve ser chamado antes #personalize(PersonalizationData)de .
Partes desta página são modificações baseadas no trabalho criado e compartilhado pelo Android Open Source Project e usado de acordo com os termos descritos na Creative Commons 2.5 Attribution License.