PKCS#10-Requests

Für PKCS#10-Requests muss im Template der Strukturtyp pkcs10Template gewählt werden.

Das Template wird zur Generierung von PKCS#10-Requests verwendet, mit dessen Hilfe CA-Zertifikate ausgestellt werden können.

Attribute

Attribute des XML-Elements „pkcs10Template“
Attributname Erläuterung

charset

Legt die Kodierung der Strings für den PKCS#10-Request fest.

Mögliche Werte sind in der gültige Werte für charset beschrieben.

Die Angabe ist optional.

Unterelemente

Unterelemente des XML-Elements „pkcs10Template“
Element-Name Erläuterung

dnDefinition

Legt fest, welche Felder in den Distinguished-Name aufgenommen werden (können entweder dynamisch über Ident-Werte oder statisch durch Angabe eines Default-Wertes (siehe valueType ValueType)..

Wert: dnDefinitionType (siehe DnDefinitionType).

publicKeyAlgorithm

Der Schlüssel-Algorithmus wird in Form einer OID angegeben, die DER-kodiert in das SubjectPublicKeyInfo geschrieben wird.

Das XML-Element ist optional.

signature

Angabe des Signaturalgorithmus.

Wert: signatureType (siehe SignatureType).

Beispiel

<?xml version="1.0" encoding="UTF-8"?>
<certificateTemplate xmlns="http://cara2.project.MTG/certificate/template" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <pkcs10Template>
        <dnDefinition>
            <dnAttribute>
            <oid>2.5.4.6</oid><identName>c</identName><default>DE</default>
            </dnAttribute>
            <dnAttribute>
            <oid>2.5.4.10</oid><identName>O</identName>
            </dnAttribute>
            <dnAttribute>
            <oid>2.5.4.3</oid><identName>CN</identName>
            </dnAttribute>
        </dnDefinition>
        <signature>
            <algorithm><default>1.2.840.113549.1.1.5</default></algorithm>
        </signature>
    </pkcs10Template>
</certificateTemplate>