IX509ExtensionEnhancedKeyUsage-Schnittstelle (certenroll.h)
Die IX509ExtensionEnhancedKeyUsage-Schnittstelle kann verwendet werden, um eine Auflistung von Objektbezeichnern (Object Identifiers , OIDs) zu definieren, die die beabsichtigten Verwendungen des im Zertifikat enthaltenen öffentlichen Schlüssels identifizieren. Die Erweiterung EnhancedKeyUsage kann zusätzlich zu oder anstelle der Erweiterung KeyUsage verwendet werden. Außerdem ähneln sich die Erweiterung EnhancedKeyUsage und die MSApplicationPolicies-Erweiterung , die von der IX509ExtensionMSApplicationPolicies-Schnittstelle definiert werden. Die folgende Syntax zeigt die AsN.1-Struktur ( Abstract Syntax Notation One ) der Erweiterung. Der Erweiterungswert wird mithilfe von Distinguished Encoding Rules (DER) codiert und in der Zertifikatanforderung enthalten.
----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------
EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier
UsageIdentifier ::= EncodedObjectID
Sie können eigene OIDs definieren oder eine der folgenden EKU-OIDs verwenden. Die Liste ist nicht vollständig.
| Wert | BESCHREIBUNG |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Die Anwendungen, die das Zertifikat verwenden können, sind nicht eingeschränkt. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | Das Zertifikat kann verwendet werden, um eine Anforderung für die automatische Registrierung in einer Zertifikatvertrauensliste (Certificate Trust List , CTL) zu signieren. |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | Das Zertifikat kann für Digitale Rechteverwaltungsanwendungen verwendet werden. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | Das Zertifikat kann für die E-Mail-Replikation des Verzeichnisdiensts verwendet werden. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | Das Zertifikat kann für die Wiederherstellung von Dokumenten verwendet werden, die mithilfe des Verschlüsselnden Dateisystems (Encrypting File System, EFS) geschützt sind. |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | Das Zertifikat kann für Windows NT Embedded-Kryptografie verwendet werden. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | Das Zertifikat kann von einem Registrierungs-Agent verwendet werden. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | Das Zertifikat kann für den Internetschlüsselaustausch (Internet Key Exchange, IKE) verwendet werden. |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | Das Zertifikat kann zum Archivieren eines privaten Schlüssels bei einer Zertifizierungsstelle verwendet werden. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | Das Zertifikat kann zum Signieren einer CTL verwendet werden. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | Das Zertifikat kann zum Signieren von Dokumenten verwendet werden. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | Das Zertifikat kann verwendet werden, um Dateien mithilfe des Verschlüsselnden Dateisystems zu verschlüsseln. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | Das Zertifikat kann zum Verschlüsseln und Wiederherstellen von schlüsseln verwendet werden. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | Das Zertifikat wird verwendet, um einen Schlüsselwiederherstellungs-Agent zu identifizieren. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Beschränkt den Gültigkeitszeitraum einer Signatur auf den Gültigkeitszeitraum des Zertifikats. Diese Einschränkung wird in der Regel mit dem XCN_OID_PKIX_KP_CODE_SIGNING OID-Wert verwendet, um anzugeben, dass neue Zeitstempelsemantik verwendet werden soll. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | Das Zertifikat kann verwendet werden, um zertifikatübergreifende und untergeordnete Zertifikatanforderungen der Zertifizierungsstelle zu signieren. Die qualifizierte Unterordnung wird implementiert, indem grundlegende Einschränkungen, Zertifikatrichtlinien und Anwendungsrichtlinien angewendet werden. Die Kreuzzertifizierung erfordert in der Regel eine Richtlinienzuordnung. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | Das Zertifikat ermöglicht es einer Person, sich mit einem intelligenten Karte bei einem Computer anzumelden. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | Das Zertifikat kann verwendet werden, um einen Zeitstempel zu signieren, der einem Dokument hinzugefügt werden soll. Die Zeitstempelsignierung ist in der Regel Teil eines Zeitstempeldiensts. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | Das Zertifikat kann von einem Lizenzserver bei Transaktionen mit Microsoft verwendet werden, um Lizenzen für Terminaldienste-Clients zu erhalten. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | Das Zertifikat kann für Key Pack-Lizenzen verwendet werden. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Das Zertifikat kann für Die Kryptografie von Windows Server 2003, Windows XP und Windows 2000 verwendet werden. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Das Zertifikat kann für die Windows Hardware Quality Labs-Kryptografie (Original Equipment Manufacturers, OEM) verwendet werden. |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | Das Zertifikat kann für die Authentifizierung eines Clients verwendet werden. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | Das Zertifikat kann zum Signieren von Code verwendet werden. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | Das Zertifikat kann zum Verschlüsseln von E-Mail-Nachrichten verwendet werden. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | Das Zertifikat kann zum Signieren der End-to-End-IPSEC-Kommunikation (Internet Protocol Security) verwendet werden. |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | Das Zertifikat kann zum Singen der IPSEC-Kommunikation im Tunnelmodus verwendet werden. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | Das Zertifikat kann für einen IPSEC-Benutzer verwendet werden. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | Das Zertifikat kann für die OCSP-Signatur (Online Certificate Status Protocol) verwendet werden. |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | Das Zertifikat kann für die OCSP-Authentifizierung verwendet werden. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | Das Zertifikat kann zum Signieren von Zeitstempeln der Public Key-Infrastruktur verwendet werden. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | Das Zertifikat kann zum Signieren einer Zertifikatstammliste verwendet werden. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | Das Zertifikat kann für Die Windows Hardware Quality Labs (WHQL)-Kryptografie verwendet werden. |
Um dieses Erweiterungsobjekt einer PKCS #10-Anforderung oder einer CMC-Anforderung hinzuzufügen, müssen Sie es zunächst einer IX509Extensions-Auflistung hinzufügen und die Auflistung verwenden, um ein IX509AttributeExtensions-Objekt zu initialisieren. Weitere Informationen finden Sie unter PKCS #10-Erweiterungen und CMC-Erweiterungen.
Vererbung
Die IX509ExtensionEnhancedKeyUsage-Schnittstelle erbt von IX509Extension. IX509ExtensionEnhancedKeyUsage verfügt auch über folgende Membertypen:
Methoden
Die IX509ExtensionEnhancedKeyUsage-Schnittstelle verfügt über diese Methoden.
| IX509ExtensionEnhancedKeyUsage::get_EnhancedKeyUsage Ruft eine Auflistung von OIDs (Key Usage Object Identifiers) ab. |
| IX509ExtensionEnhancedKeyUsage::InitializeDecode Initialisiert die Erweiterung aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das den Erweiterungswert enthält. (IX509ExtensionEnhancedKeyUsage.InitializeDecode) |
| IX509ExtensionEnhancedKeyUsage::InitializeEncode Initialisiert die Erweiterung aus einer Auflistung von IObjectId-Objektbezeichnern (OIDs), die die beabsichtigte Verwendung des öffentlichen Schlüssels angeben. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
Weitere Informationen
Certificate Enrollment API (Zertifikatregistrierungs-API, in englischer Sprache)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für