Antarmuka IX509ExtensionMSApplicationPolicies (certenroll.h)
Antarmuka IX509ExtensionMSApplicationPolicies memungkinkan Anda menentukan kumpulan pengidentifikasi objek (OID) yang menunjukkan bagaimana sertifikat dapat digunakan oleh aplikasi. Oleh karena itu mirip dengan ekstensi EnhancedKeyUsage (EKU). Anda dapat menentukan OID Anda sendiri atau menggunakan salah satu OID EKU berikut.
| Nilai | Deskripsi |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Aplikasi yang dapat menggunakan sertifikat tidak dibatasi. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | Sertifikat dapat digunakan untuk menandatangani permintaan pendaftaran otomatis dalam daftar kepercayaan sertifikat (CTL). |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | Sertifikat dapat digunakan untuk aplikasi manajemen hak digital. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | Sertifikat dapat digunakan untuk replikasi email Layanan Direktori. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | Sertifikat dapat digunakan untuk pemulihan dokumen yang dilindungi dengan menggunakan Encrypting File System (EFS). |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | Sertifikat dapat digunakan untuk kriptografi Windows NT Embedded. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | Sertifikat dapat digunakan oleh agen pendaftaran. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | Sertifikat dapat digunakan untuk Internet Key Exchange (IKE). |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | Sertifikat dapat digunakan untuk mengarsipkan kunci privat pada otoritas sertifikasi. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | Sertifikat dapat digunakan untuk menandatangani CTL. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | Sertifikat dapat digunakan untuk menandatangani dokumen. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | Sertifikat dapat digunakan untuk mengenkripsi file dengan menggunakan Sistem File Enkripsi. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | Sertifikat dapat digunakan untuk mengenkripsi dan memulihkan kunci escrowed. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | Sertifikat digunakan untuk mengidentifikasi agen pemulihan kunci. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Membatasi periode validitas tanda tangan ke periode validitas sertifikat. Pembatasan ini biasanya digunakan dengan nilai XCN_OID_PKIX_KP_CODE_SIGNING OID untuk menunjukkan bahwa semantik stempel waktu baru harus digunakan. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | Sertifikat dapat digunakan untuk menandatangani sertifikat silang dan permintaan sertifikat otoritas sertifikasi bawahan. Subordinasi yang memenuhi syarat diterapkan dengan menerapkan batasan dasar, kebijakan sertifikat, dan kebijakan aplikasi. Sertifikasi silang biasanya memerlukan pemetaan kebijakan. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | Sertifikat memungkinkan individu untuk masuk ke komputer dengan menggunakan kartu pintar. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | Sertifikat dapat digunakan untuk menandatangani stempel waktu untuk ditambahkan ke dokumen. Penandatanganan stempel waktu biasanya merupakan bagian dari layanan penandatanganan waktu. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | Sertifikat dapat digunakan oleh server lisensi saat bertransaksi dengan Microsoft untuk menerima lisensi untuk klien Layanan Terminal. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | Sertifikat dapat digunakan untuk lisensi paket kunci. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Sertifikat dapat digunakan untuk kriptografi Windows Server 2003, Windows XP, dan Windows 2000. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Sertifikat dapat digunakan untuk kriptografi Original Equipment Manufacturers (OEM) Windows Hardware Quality Labs (WHQL). |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | Sertifikat dapat digunakan untuk mengautentikasi klien. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | Sertifikat dapat digunakan untuk menandatangani kode. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | Sertifikat dapat digunakan untuk mengenkripsi pesan email. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | Sertifikat dapat digunakan untuk menandatangani komunikasi Keamanan Protokol Internet (IPSEC) end-to-end. |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | Sertifikat dapat digunakan untuk menyanyikan komunikasi IPSEC dalam mode terowongan. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | Sertifikat dapat digunakan untuk pengguna IPSEC. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | Sertifikat dapat digunakan untuk penandatanganan Protokol Status Sertifikat Online (OCSP). |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | Sertifikat dapat digunakan untuk autentikasi OCSP. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | Sertifikat dapat digunakan untuk menandatangani tanda waktu infrastruktur kunci publik. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | Sertifikat dapat digunakan untuk menandatangani daftar akar sertifikat. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | Sertifikat dapat digunakan untuk kriptografi Windows Hardware Quality Labs (WHQL). |
Satu kebijakan didefinisikan oleh objek ICertificatePolicy . Koleksi didefinisikan oleh objek ICertificatePolicies . Anda dapat menggunakan koleksi untuk menginisialisasi objek IX509ExtensionMSApplicationPolicies .
Anda dapat menggunakan ekstensi ini untuk menentukan aplikasi mana yang dapat menggunakan sertifikat atau memaksa aplikasi untuk hanya menerima sertifikat yang telah terdaftar OID tertentu. Biasanya, aplikasi meninjau sertifikat untuk memastikan bahwa ekstensi MSApplicationPolicies berisi OID yang diperlukan.
Untuk menambahkan objek ekstensi ini ke permintaan PKCS #10 atau permintaan CMC, Anda harus terlebih dahulu menambahkannya ke koleksi IX509Extensions dan menggunakan koleksi untuk menginisialisasi objek IX509AttributeExtensions . Untuk informasi selengkapnya, lihat Ekstensi PKCS #10 dan Ekstensi CMC.
Warisan
Antarmuka IX509ExtensionMSApplicationPolicies mewarisi dari IX509Extension. IX509ExtensionMSApplicationPolicies juga memiliki jenis anggota berikut:
Metode
Antarmuka IX509ExtensionMSApplicationPolicies memiliki metode ini.
| IX509ExtensionMSApplicationPolicies::get_Policies Mengambil kumpulan kebijakan aplikasi. |
| IX509ExtensionmSApplicationPolicies::InitializeDecode Menginisialisasi ekstensi dari array byte yang dikodekan Distinguished Encoding Rules (DER) yang berisi nilai ekstensi. (IX509ExtensionmSApplicationPolicies.InitializeDecode) |
| IX509ExtensionmSApplicationPolicies::InitializeEncode Menginisialisasi ekstensi dari koleksi ICertificatePolicies. |
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | certenroll.h |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk