Antarmuka ICertificatePolicy (certenroll.h)

  • Artikel

Antarmuka ICertificatePolicy dapat digunakan untuk menentukan kebijakan sertifikat yang mengidentifikasi tujuan sertifikat dapat digunakan. Kebijakan dikumpulkan ke dalam objek ICertificatePolicies yang dapat Anda gunakan untuk menginisialisasi objek IX509ExtensionCertificatePolicies atau IX509ExtensionMSApplicationPolicies .

Sintaks berikut menunjukkan struktur Abstract Syntax Notation One (ASN.1) yang digunakan oleh kedua objek ekstensi. Nilai ekstensi dikodekan dengan menggunakan Distinguished Encoding Rules (DER) dan disertakan dalam permintaan sertifikat. Kumpulan kebijakan sertifikat terdiri dari urutan pengidentifikasi objek (OID) dan urutan kualifikasi kebijakan opsional untuk setiap OID kebijakan.

Catatan Kualifikasi kebijakan, yang ditentukan oleh antarmuka IPolicyQualifier , digunakan oleh ekstensi CertificatePolicies tetapi tidak oleh ekstensi MSApplicationPolicies .

 

----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

Kebijakan penerbitan, yang ditentukan oleh objek IX509ExtensionCertificatePolicies , mengidentifikasi sejauh mana identitas yang disajikan dalam sertifikat dipercaya. Kebijakan berikut telah ditentukan sebelumnya. Bagian x.y.z dari setiap OID mewakili urutan numerik yang dihasilkan secara acak yang unik untuk setiap forest. Anda juga dapat membuat OID kustom untuk mewakili kebijakan penerbitan kustom.

Kebijakan Deskripsi
Semua Penerbitan(2.5.29.32.0) Berisi semua kebijakan lainnya. Ini biasanya ditetapkan hanya untuk sertifikat otoritas sertifikasi. The OID is XCN_OID_ANY_CERT_POLICY.
Jaminan Rendah(1.3.6.1.4.1.311.21.8.x.y.z.1.400) Menunjukkan bahwa sertifikat dikeluarkan tanpa persyaratan keamanan tambahan.
Jaminan Sedang (1.3.6.1.4.1.311.21.8.x.y.z.1.401) Menunjukkan bahwa penerbitan sertifikat memiliki persyaratan keamanan tambahan. Misalnya, kebijakan mungkin mengharuskan subjek sertifikat muncul secara fisik sebelum otoritas sertifikasi.
Jaminan Tinggi (1.3.6.1.4.1.311.21.8.x.y.z.1.402) Menunjukkan bahwa sertifikat dikeluarkan dengan keamanan tertinggi. Misalnya, penerbitan sertifikat agen pemulihan kunci dapat memerlukan pemeriksaan latar belakang tambahan dan tanda tangan digital dari pemberi izin yang ditunjuk karena seseorang yang memegang sertifikat ini dapat memulihkan materi kunci privat dari CA.
 

Kebijakan aplikasi, yang ditentukan oleh objek IX509ExtensionMSApplicationPolicies , memungkinkan aplikasi untuk memfilter sertifikat dengan membandingkan OID kebijakan yang akan diterimanya untuk OID kebijakan yang terkandung dalam sertifikat. Ekstensi MSApplicationPolicies sangat mirip dengan ekstensi EnhancedKeyUsage tetapi sering digunakan untuk pemetaan kebijakan.

Warisan

Antarmuka ICertificatePolicy mewarisi dari antarmuka IDispatch . ICertificatePolicy juga memiliki jenis anggota ini:

Metode

Antarmuka ICertificatePolicy memiliki metode ini.

 
ICertificatePolicy::get_ObjectId

Mengambil pengidentifikasi objek (OID) untuk objek kebijakan.
ICertificatePolicy::get_PolicyQualifiers

Mengambil kumpulan kualifikasi kebijakan opsional yang dapat diterapkan ke kebijakan sertifikat.
ICertificatePolicy::Initialize

Menginisialisasi objek dari pengidentifikasi objek (OID).

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 [hanya aplikasi desktop]
Target Platform Windows
Header certenroll.h

Lihat juga

Antarmuka CertEnroll

ICertificatePolicies

IDispatch

IX509ExtensionCertificatePolicies