IX509ExtensionEnhancedKeyUsage インターフェイス (certenroll.h)
IX509ExtensionEnhancedKeyUsage インターフェイスを使用して、証明書に含まれる公開キーの使用目的を識別するオブジェクト識別子 (OID) のコレクションを定義できます。 EnhancedKeyUsage 拡張機能は、KeyUsage 拡張機能に加えて、または代わりに使用できます。 また、IX509ExtensionMSApplicationPolicies インターフェイスによって定義された EnhancedKeyUsage 拡張機能と MSApplicationPolicies 拡張機能も同様です。 次の構文は、拡張機能の 抽象構文表記 1 (ASN.1) 構造を示しています。 拡張値は、Distinguished Encoding Rules (DER) を使用してエンコードされ、証明書要求に含まれます。
----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------
EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier
UsageIdentifier ::= EncodedObjectID
独自の OID を定義することも、次のいずれかの EKU OID を使用することもできます。 リストが完全ではありません。
| 値 | 説明 |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | 証明書を使用できるアプリケーションは制限されません。 |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | 証明書を使用して、 証明書信頼リスト (CTL) への自動登録の要求に署名できます。 |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | 証明書は、デジタル著作権管理アプリケーションに使用できます。 |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | 証明書は、ディレクトリ サービスの電子メール レプリケーションに使用できます。 |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | 証明書は、暗号化ファイル システム (EFS) を使用して保護されたドキュメントの回復に使用できます。 |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | 証明書は、Windows NT埋め込み暗号化に使用できます。 |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | 証明書は、登録エージェントで使用できます。 |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | 証明書は、インターネット キー交換 (IKE) に使用できます。 |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | 証明書は、証明機関で秘密キーをアーカイブするために使用できます。 |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | 証明書を使用して CTL に署名できます。 |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | 証明書は、ドキュメントの署名に使用できます。 |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | 証明書は、暗号化ファイル システムを使用してファイルを暗号化するために使用できます。 |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | 証明書を使用して、エスクローされたキーを暗号化および回復できます。 |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | 証明書は、キー回復エージェントを識別するために使用されます。 |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | 署名の有効期間を証明書の有効期間に制限します。 この制限は通常、新しいタイム スタンプ セマンティクスを使用する必要があることを示すために、XCN_OID_PKIX_KP_CODE_SIGNING OID 値と共に使用されます。 |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | 証明書を使用して、クロス証明書と下位証明機関の証明書要求に署名できます。 修飾されたサブ調整は、基本的な制約、証明書ポリシー、およびアプリケーション ポリシーを適用することによって実装されます。 クロス認定には通常、ポリシー マッピングが必要です。 |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | 証明書を使用すると、個人はスマート カードを使用してコンピューターにログオンできます。 |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | 証明書を使用して、ドキュメントに追加するタイム スタンプに署名できます。 タイムスタンプ署名は、通常、タイム スタンプ サービスの一部です。 |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | 証明書は、Microsoft と取引するときにライセンス サーバーがターミナル サービス クライアントのライセンスを受け取るために使用できます。 |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | 証明書は、キー パック ライセンスに使用できます。 |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | 証明書は、Windows Server 2003、Windows XP、および Windows 2000 暗号化に使用できます。 |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | この証明書は、Oem (Oem) Windows Hardware Quality Labs (WHQL) 暗号化に使用できます。 |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | 証明書は、クライアントの認証に使用できます。 |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | 証明書は、コードの署名に使用できます。 |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | 証明書を使用して、電子メール メッセージを暗号化できます。 |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | 証明書は、エンド ツー エンドのインターネット プロトコル セキュリティ (IPSEC) 通信に署名するために使用できます。 |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | 証明書は、トンネル モードで IPSEC 通信を歌う場合に使用できます。 |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | 証明書は、IPSEC ユーザーに使用できます。 |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | 証明書は、オンライン証明書状態プロトコル (OCSP) 署名に使用できます。 |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | 証明書は OCSP 認証に使用できます。 |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | 証明書は、公開キー インフラストラクチャのタイムスタンプに署名するために使用できます。 |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | 証明書を使用して、証明書のルート リストに署名できます。 |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | 証明書は、Windows Hardware Quality Labs (WHQL) 暗号化に使用できます。 |
この拡張オブジェクトを PKCS #10 要求または CMC 要求に追加するには、まずそれを IX509Extensions コレクションに追加し、コレクションを使用して IX509AttributeExtensions オブジェクトを初期化する必要があります。 詳細については、「 PKCS #10 拡張機能 と CMC 拡張機能」を参照してください。
継承
IX509ExtensionEnhancedKeyUsage インターフェイスは IX509Extension から継承されます。 IX509ExtensionEnhancedKeyUsage には、次の種類のメンバーもあります。
メソッド
IX509ExtensionEnhancedKeyUsage インターフェイスには、これらのメソッドがあります。
| IX509ExtensionEnhancedKeyUsage::get_EnhancedKeyUsage キー使用法オブジェクト識別子 (OID) のコレクションを取得します。 |
| IX509ExtensionEnhancedKeyUsage::InitializeDecode 拡張値を含むDistinguished Encoding Rules (DER) でエンコードされたバイト配列から拡張機能を初期化します。 (IX509ExtensionEnhancedKeyUsage.InitializeDecode) |
| IX509ExtensionEnhancedKeyUsage::InitializeEncode 公開キーの使用目的を指定する IObjectId オブジェクト識別子 (OID) のコレクションから拡張機能を初期化します。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示