IPolicyQualifier インターフェイス (certenroll.h)
IPolicyQualifier インターフェイスは、証明書ポリシーに関連付けることができる修飾子を表します。 次の構文は、証明書ポリシーとそれに関連付けられた修飾子を定義する抽象構文表記 1 (ASN.1) 構造を示しています。 値は、Distinguished Encoding Rules (DER) を使用してエンコードされ、証明書要求に含まれ、対象となるポリシー オブジェクトと共に含まれます。
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------
UserNotice ::= SEQUENCE
{
noticeRef, -- Not supported
explicitText -- Not supported
}
----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------
CpsURLs ::= SEQUENCE OF SEQUENCE
{
url IA5String,
digestAlgorithmId, -- Not supported
digest -- Not supported
}
ポリシー修飾子は、 オブジェクト識別子 (OID) がポリシーを完全に識別するのに不十分と見なされる場合に使用できます。 修飾子は IPolicyQualifier インターフェイスを使用して定義され、ICertificatePolicy オブジェクトから取得した IPolicyQualifiers コレクションに修飾子を追加することでポリシーに関連付けることができます。 Windows 証明機関では、 次の修飾子がサポートされています。
| 値 | 説明 |
|---|---|
| XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) | 証明書に依存するすべてのユーザーに表示される通知が含まれます。 |
| XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) | 証明機関によって定義された認定プラクティス ステートメント (CPS) を含む URI へのポインターを識別します。 |
チェーン内の 1 人のユーザーが別の通知を複製しない限り、証明書パス内のすべての通知を証明書利用者に表示する必要があります。 重複を最小限に抑えるために、この修飾子は、他の組織に発行されたエンド エンティティ証明書と証明機関証明書にのみ存在する必要があります。 ユーザー通知には、サポートされていない 2 つの省略可能なフィールド (noticeRef と explicitText) があります。 ポリシーとポリシー修飾子は、 IX509ExtensionCertificatePolicies オブジェクトで使用されます。
継承
IPolicyQualifier インターフェイスは、IDispatch インターフェイスから継承されます。 IPolicyQualifier には、次の種類のメンバーもあります。
メソッド
IPolicyQualifier インターフェイスには、これらのメソッドがあります。
| IPolicyQualifier::get_ObjectId 修飾子のオブジェクト識別子 (OID) を取得します。 |
| IPolicyQualifier::get_Qualifier オブジェクトの初期化に使用される修飾子を含む文字列を取得します。 |
| IPolicyQualifier::get_RawData Distinguished Encoding Rules (DER) でエンコードされた修飾子オブジェクトを取得します。 |
| IPolicyQualifier::get_Type 修飾子の種類を取得します。 |
| IPolicyQualifier::InitializeEncode 文字列と修飾子の型を識別する値から オブジェクトを初期化します。 |
要件
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示