ICertificatePolicy インターフェイス (certenroll.h)

  • [アーティクル]

ICertificatePolicy インターフェイスを使用して、証明書を使用できる目的を識別する証明書ポリシーを指定できます。 ポリシーは、IX509ExtensionCertificatePolicies オブジェクトまたは IX509ExtensionMSApplicationPolicies オブジェクトを初期化するために使用できる ICertificatePolicies オブジェクトに収集されます。

次の構文は、両方の拡張オブジェクトで使用される 抽象構文表記 1 (ASN.1) 構造体を示しています。 拡張値は、Distinguished Encoding Rules (DER) を使用してエンコードされ、証明書要求に含まれます。 証明書ポリシー コレクションは、 オブジェクト識別子 (OID) のシーケンスと、各ポリシー OID のオプションのポリシー修飾子のシーケンスで構成されます。

メモIPolicyQualifier インターフェイスによって定義されるポリシー修飾子は、CertificatePolicies 拡張機能によって使用されますが、MSApplicationPolicies 拡張機能では使用されません。

 

----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

IX509ExtensionCertificatePolicies オブジェクトによって定義された発行ポリシーは、証明書に表示される ID が信頼される範囲を識別します。 次のポリシーが事前に定義されています。 各 OID の x.y.z 部分は、フォレストごとに一意のランダムに生成された数値シーケンスを表します。 カスタム OID を作成して、カスタム発行ポリシーを表すこともできます。

ポリシー 説明
すべての発行(2.5.29.32.0) その他のすべてのポリシーが含まれます。 これは通常、証明機関の証明書にのみ割り当てられます。 OID がXCN_OID_ANY_CERT_POLICY。
低保証(1.3.6.1.4.1.311.21.8.x.y.z.1.400) 追加のセキュリティ要件なしで証明書が発行されることを示します。
Medium Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.401) 証明書の発行に追加のセキュリティ要件があることを示します。 たとえば、ポリシーでは、証明機関の前に証明書のサブジェクトを物理的に表示する必要がある場合があります。
高保証 (1.3.6.1.4.1.311.21.8.x.y.z.1.402) 証明書が最高のセキュリティで発行されることを示します。 たとえば、キー回復エージェント証明書の発行には、追加のバックグラウンド チェックと、指定された承認者からのデジタル署名が必要になる場合があります。これは、この証明書を保持しているユーザーが CA から秘密キーマテリアルを回復できるためです。
 

IX509ExtensionMSApplicationPolicies オブジェクトによって定義されたアプリケーション ポリシーを使用すると、アプリケーションは、受け入れるポリシー OID を証明書に含まれるポリシー OID と比較して、証明書をフィルター処理できます。 MSApplicationPolicies 拡張機能は EnhancedKeyUsage 拡張機能とよく似ていますが、ポリシー マッピングによく使用されます。

継承

ICertificatePolicy インターフェイスは、IDispatch インターフェイスから継承されます。 ICertificatePolicy には、次の種類のメンバーもあります。

メソッド

ICertificatePolicy インターフェイスには、これらのメソッドがあります。

 
ICertificatePolicy::get_ObjectId

ポリシー オブジェクトのオブジェクト識別子 (OID) を取得します。
ICertificatePolicy::get_PolicyQualifiers

証明書ポリシーに適用できるオプションのポリシー修飾子のコレクションを取得します。
ICertificatePolicy::Initialize

オブジェクト識別子 (OID) からオブジェクトを初期化します。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h

こちらもご覧ください

CertEnroll インターフェイス

ICertificatePolicies

IDispatch

IX509ExtensionCertificatePolicies