다음을 통해 공유


IPolicyQualifier 인터페이스(certenroll.h)

IPolicyQualifier 인터페이스는 인증서 정책과 연결할 수 있는 한정자를 나타냅니다. 다음 구문은 인증서 정책 및 관련 한정자를 정의하는 ASN.1(추상 구문 표기법 1) 구조를 보여 줍니다. 값은 DER(Distinguished Encoding Rules)을 사용하여 인코딩되며 인증서 요청에 해당 항목이 있는 정책 개체와 함께 포함됩니다.


----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------

UserNotice ::= SEQUENCE 
{
   noticeRef,      -- Not supported
   explicitText    -- Not supported
}

----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------

CpsURLs ::= SEQUENCE OF SEQUENCE 
{
   url                 IA5String,
   digestAlgorithmId,  -- Not supported
   digest              -- Not supported
}


정책 한정자는 OID( 개체 식별자 )가 정책을 완전히 식별하기에 충분하지 않은 것으로 간주될 때 사용할 수 있습니다. 한정자는 IPolicyQualifier 인터페이스를 사용하여 정의되며 ICertificatePolicy 개체에서 검색된 IPolicyQualifiers 컬렉션에 한정자를 추가하여 정책과 연결할 수 있습니다. Windows 인증 기관은 다음 한정자를 지원합니다.

설명
XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) 인증서를 사용하는 모든 사용자에게 표시할 알림이 포함되어 있습니다.
XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) 인증 기관에서 정의한 CPS(인증 사례 문)가 포함된 URI에 대한 포인터를 식별합니다.
 

체인의 한 사용자가 다른 사용자 알림을 복제하지 않는 한 인증서 경로의 모든 알림은 신뢰 당사자에게 표시되어야 합니다. 중복을 최소화하려면 이 한정자는 다른 조직에 발급된 최종 엔터티 인증서 및 인증 기관 인증서에만 있어야 합니다. 사용자 알림에는 지원되지 않는 두 개의 선택적 필드인 noticeRefexplicitText가 있습니다. 정책 및 정책 한정자는 IX509ExtensionCertificatePolicies 개체에 사용됩니다.

상속

IPolicyQualifier 인터페이스는 IDispatch 인터페이스에서 상속됩니다. IPolicyQualifier 에는 다음과 같은 유형의 멤버도 있습니다.

메서드

IPolicyQualifier 인터페이스에는 이러한 메서드가 있습니다.

 
IPolicyQualifier::get_ObjectId

한정자에 대한 OID(개체 식별자)를 검색합니다.
IPolicyQualifier::get_Qualifier

개체를 초기화하는 데 사용되는 한정자를 포함하는 문자열을 검색합니다.
IPolicyQualifier::get_RawData

DER(Distinguished Encoding Rules) 인코딩된 한정자 개체를 검색합니다.
IPolicyQualifier::get_Type

한정자 형식을 검색합니다.
IPolicyQualifier::InitializeEncode

문자열에서 개체를 초기화하고 한정자 형식을 식별하는 값을 초기화합니다.

요구 사항

   
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 certenroll.h

추가 정보

CertEnroll 인터페이스

IDispatch

IPolicyQualifier

IX509ExtensionCertificatePolicies