Interface IX509ExtensionEnhancedKeyUsage (certenroll.h)
A interface IX509ExtensionEnhancedKeyUsage pode ser usada para definir uma coleção de identificadores de objeto (OIDs) que identificam os usos pretendidos da chave pública contida no certificado. A extensão EnhancedKeyUsage pode ser usada além ou no lugar da extensão KeyUsage . Além disso, a extensão EnhancedKeyUsage e a extensão MSApplicationPolicies definida pela interface IX509ExtensionMSApplicationPolicies são semelhantes . A sintaxe a seguir mostra a estrutura ASN.1 ( Abstract Syntax Notation One ) da extensão. O valor da extensão é codificado usando Distinguished Encoding Rules (DER) e incluído na solicitação de certificado.
----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------
EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier
UsageIdentifier ::= EncodedObjectID
Você pode definir seus próprios OIDs ou usar qualquer um dos OIDs de EKU a seguir. A lista não está concluída.
| Valor | Descrição |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Os aplicativos que podem usar o certificado não são restritos. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | O certificado pode ser usado para assinar uma solicitação de registro automático em uma CTL ( lista de confiança de certificado ). |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | O certificado pode ser usado para aplicativos de gerenciamento de direitos digitais. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | O certificado pode ser usado para replicação de email do Serviço de Diretório. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | O certificado pode ser usado para recuperação de documentos protegidos usando o EFS (Encrypting File System). |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | O certificado pode ser usado para a criptografia Windows NT Embedded. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | O certificado pode ser usado por um agente de registro. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | O certificado pode ser usado para o IKE (Internet Key Exchange). |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | O certificado pode ser usado para arquivar uma chave privada em uma autoridade de certificação. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | O certificado pode ser usado para assinar uma CTL. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | O certificado pode ser usado para assinar documentos. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | O certificado pode ser usado para criptografar arquivos usando o Sistema de Arquivos de Criptografia. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | O certificado pode ser usado para criptografar e recuperar chaves escrowed. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | O certificado é usado para identificar um agente de recuperação de chave. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Limita o período de validade de uma assinatura ao período de validade do certificado. Normalmente, essa restrição é usada com o XCN_OID_PKIX_KP_CODE_SIGNING valor de OID para indicar que a nova semântica de carimbo de data/hora deve ser usada. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | O certificado pode ser usado para assinar solicitações de certificado entre certificados e autoridades de certificação subordinadas. A subordinação qualificada é implementada aplicando restrições básicas, políticas de certificado e políticas de aplicativo. A certificação cruzada normalmente requer mapeamento de política. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | O certificado permite que um indivíduo faça logon em um computador usando uma cartão inteligente. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | O certificado pode ser usado para assinar um carimbo de data/hora a ser adicionado a um documento. A assinatura de carimbo de data/hora normalmente faz parte de um serviço de carimbo de data/hora. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | O certificado pode ser usado por um servidor de licença ao fazer transações com a Microsoft para receber licenças para clientes dos Serviços de Terminal. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | O certificado pode ser usado para licenças de pacote de chaves. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | O certificado pode ser usado para criptografia do Windows Server 2003, Windows XP e Windows 2000. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | O certificado pode ser usado para a criptografia OEM (Fabricantes de Equipamentos Originais) do WHQL (Windows Hardware Quality Labs). |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | O certificado pode ser usado para autenticar um cliente. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | O certificado pode ser usado para assinar código. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | O certificado pode ser usado para criptografar mensagens de email. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | O certificado pode ser usado para assinar a comunicação IPSEC (Segurança de Protocolo de Internet de ponta a ponta). |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | O certificado pode ser usado para cantar comunicação IPSEC no modo de túnel. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | O certificado pode ser usado para um usuário IPSEC. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | O certificado pode ser usado para assinatura do Protocolo de Status de Certificado Online (OCSP). |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | O certificado pode ser usado para autenticação OCSP. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | O certificado pode ser usado para assinar carimbos de data/hora de infraestrutura de chave pública. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | O certificado pode ser usado para assinar uma lista raiz de certificado. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | O certificado pode ser usado para criptografia do WHQL (Windows Hardware Quality Labs). |
Para adicionar esse objeto de extensão a uma solicitação PKCS nº 10 ou uma solicitação CMC, primeiro você deve adicioná-lo a uma coleção IX509Extensions e usar a coleção para inicializar um objeto IX509AttributeExtensions . Para obter mais informações, consulte PKCS #10 Extensões e Extensões CMC.
Herança
A interface IX509ExtensionEnhancedKeyUsage herda de IX509Extension. IX509ExtensionEnhancedKeyUsage também tem estes tipos de membros:
Métodos
A interface IX509ExtensionEnhancedKeyUsage tem esses métodos.
| IX509ExtensionEnhancedKeyUsage::get_EnhancedKeyUsage Recupera uma coleção de OIDs (identificadores de objeto de uso de chave). |
| IX509ExtensionEnhancedKeyUsage::InitializeDecode Inicializa a extensão de uma matriz de bytes codificada em DISTINGUISHED ENCODING RULES (DER) que contém o valor da extensão. (IX509ExtensionEnhancedKeyUsage.InitializeDecode) |
| IX509ExtensionEnhancedKeyUsage::InitializeEncode Inicializa a extensão de uma coleção de identificadores de objeto IObjectId (OIDs) que especificam os usos pretendidos da chave pública. |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | certenroll.h |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de