Antarmuka IX509ExtensionEnhancedKeyUsage (certenroll.h)
Antarmuka IX509ExtensionEnhancedKeyUsage dapat digunakan untuk menentukan kumpulan pengidentifikasi objek (OID) yang mengidentifikasi penggunaan kunci publik yang dimaksudkan yang terkandung dalam sertifikat. Ekstensi EnhancedKeyUsage dapat digunakan selain atau menggantikan ekstensi KeyUsage . Selain itu, ekstensi EnhancedKeyUsage dan ekstensi MSApplicationPolicies yang ditentukan oleh antarmuka IX509ExtensionMSApplicationPolicies serupa. Sintaks berikut menunjukkan struktur Abstract Syntax Notation One (ASN.1) ekstensi. Nilai ekstensi dikodekan dengan menggunakan Distinguished Encoding Rules (DER) dan disertakan dalam permintaan sertifikat.
----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------
EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier
UsageIdentifier ::= EncodedObjectID
Anda dapat menentukan OID Anda sendiri atau menggunakan salah satu OID EKU berikut. Daftar tidak lengkap.
| Nilai | Deskripsi |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Aplikasi yang dapat menggunakan sertifikat tidak dibatasi. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | Sertifikat dapat digunakan untuk menandatangani permintaan pendaftaran otomatis dalam daftar kepercayaan sertifikat (CTL). |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | Sertifikat dapat digunakan untuk aplikasi manajemen hak digital. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | Sertifikat dapat digunakan untuk replikasi email Layanan Direktori. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | Sertifikat dapat digunakan untuk pemulihan dokumen yang dilindungi dengan menggunakan Encrypting File System (EFS). |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | Sertifikat dapat digunakan untuk kriptografi Windows NT Embedded. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | Sertifikat dapat digunakan oleh agen pendaftaran. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | Sertifikat dapat digunakan untuk Internet Key Exchange (IKE). |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | Sertifikat dapat digunakan untuk mengarsipkan kunci privat pada otoritas sertifikasi. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | Sertifikat dapat digunakan untuk menandatangani CTL. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | Sertifikat dapat digunakan untuk menandatangani dokumen. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | Sertifikat dapat digunakan untuk mengenkripsi file dengan menggunakan Sistem File Enkripsi. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | Sertifikat dapat digunakan untuk mengenkripsi dan memulihkan kunci yang di-escrowed. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | Sertifikat digunakan untuk mengidentifikasi agen pemulihan kunci. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Membatasi periode validitas tanda tangan ke periode validitas sertifikat. Pembatasan ini biasanya digunakan dengan nilai XCN_OID_PKIX_KP_CODE_SIGNING OID untuk menunjukkan bahwa semantik stempel waktu baru harus digunakan. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | Sertifikat dapat digunakan untuk menandatangani sertifikat silang dan permintaan sertifikat otoritas sertifikasi bawahan. Subordinasi yang memenuhi syarat diterapkan dengan menerapkan batasan dasar, kebijakan sertifikat, dan kebijakan aplikasi. Sertifikasi silang biasanya memerlukan pemetaan kebijakan. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | Sertifikat memungkinkan seseorang untuk masuk ke komputer dengan menggunakan kartu pintar. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | Sertifikat dapat digunakan untuk menandatangani stempel waktu untuk ditambahkan ke dokumen. Penandatanganan stempel waktu biasanya merupakan bagian dari layanan stempel waktu. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | Sertifikat dapat digunakan oleh server lisensi saat bertransaksi dengan Microsoft untuk menerima lisensi untuk klien Layanan Terminal. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | Sertifikat dapat digunakan untuk lisensi paket kunci. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Sertifikat dapat digunakan untuk kriptografi Windows Server 2003, Windows XP, dan Windows 2000. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Sertifikat dapat digunakan untuk kriptografi Original Equipment Manufacturers (OEM) Windows Hardware Quality Labs (WHQL). |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | Sertifikat dapat digunakan untuk mengautentikasi klien. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | Sertifikat dapat digunakan untuk menandatangani kode. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | Sertifikat dapat digunakan untuk mengenkripsi pesan email. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | Sertifikat dapat digunakan untuk menandatangani komunikasi Internet Protocol Security (IPSEC) end-to-end. |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | Sertifikat dapat digunakan untuk menyanyikan komunikasi IPSEC dalam mode terowongan. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | Sertifikat dapat digunakan untuk pengguna IPSEC. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | Sertifikat dapat digunakan untuk penandatanganan Protokol Status Sertifikat Online (OCSP). |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | Sertifikat dapat digunakan untuk autentikasi OCSP. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | Sertifikat dapat digunakan untuk menandatangani tanda waktu infrastruktur kunci publik. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | Sertifikat dapat digunakan untuk menandatangani daftar akar sertifikat. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | Sertifikat dapat digunakan untuk kriptografi Windows Hardware Quality Labs (WHQL). |
Untuk menambahkan objek ekstensi ini ke permintaan PKCS #10 atau permintaan CMC, Anda harus terlebih dahulu menambahkannya ke koleksi IX509Extensions dan menggunakan koleksi untuk menginisialisasi objek IX509AttributeExtensions . Untuk informasi selengkapnya, lihat Ekstensi PKCS #10 dan Ekstensi CMC.
Warisan
Antarmuka IX509ExtensionEnhancedKeyUsage mewarisi dari IX509Extension. IX509ExtensionEnhancedKeyUsage juga memiliki jenis anggota berikut:
Metode
Antarmuka IX509ExtensionEnhancedKeyUsage memiliki metode ini.
| IX509ExtensionEnhancedKeyUsage::get_EnhancedKeyUsage Mengambil kumpulan pengidentifikasi objek penggunaan utama (OID). |
| IX509ExtensionEnhancedKeyUsage::InitializeDecode Menginisialisasi ekstensi dari array byte yang dikodekan Distinguished Encoding Rules (DER) yang berisi nilai ekstensi. (IX509ExtensionEnhancedKeyUsage.InitializeDecode) |
| IX509ExtensionEnhancedKeyUsage::InitializeEncode Menginisialisasi ekstensi dari kumpulan pengidentifikasi objek IObjectId (OID) yang menentukan penggunaan kunci publik yang dimaksudkan. |
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | certenroll.h |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk