Интерфейс IX509ExtensionMSApplicationPolicies (certenroll.h)
Интерфейс IX509ExtensionMSApplicationPolicies позволяет указать коллекцию идентификаторов объектов (OID), которые указывают, как сертификат может использоваться приложением. Поэтому оно похоже на расширение EnhancedKeyUsage (EKU). Вы можете определить собственные идентификаторы OID или использовать любые из следующих идентификаторов EKU.
| Значение | Описание |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Приложения, которые могут использовать сертификат, не ограничены. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | Сертификат можно использовать для подписи запроса на автоматическую регистрацию в списке доверия сертификатов (CTL). |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | Сертификат можно использовать для приложений управления цифровыми правами. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | Сертификат можно использовать для репликации электронной почты службы каталогов. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | Сертификат можно использовать для восстановления документов, защищенных с помощью шифрованной файловой системы (EFS). |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | Сертификат можно использовать для шифрования Windows NT Embedded. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | Сертификат может использоваться агентом регистрации. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | Сертификат можно использовать для обмена ключами Через Интернет (IKE). |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | Сертификат можно использовать для архивации закрытого ключа в центре сертификации. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | Сертификат можно использовать для подписи CTL. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | Сертификат можно использовать для подписывания документов. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | Сертификат можно использовать для шифрования файлов с помощью шифрующей файловой системы. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | Сертификат можно использовать для шифрования и восстановления депонированных ключей. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | Сертификат используется для идентификации агента восстановления ключей. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Ограничивает срок действия подписи сроком действия сертификата. Это ограничение обычно используется с XCN_OID_PKIX_KP_CODE_SIGNING значением OID, чтобы указать, что следует использовать новую семантику метки времени. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | Сертификат можно использовать для подписи запросов на сертификаты между сертификатами и подчиненными центрами сертификации. Полное подчинение реализуется путем применения базовых ограничений, политик сертификатов и политик приложений. Перекрестная сертификация обычно требует сопоставления политик. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | Сертификат позволяет пользователю входить на компьютер с помощью смарт-карта. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | Сертификат можно использовать для подписи метки времени для добавления в документ. Подписывание меток времени обычно является частью службы меток времени. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | Сертификат может использоваться сервером лицензирования при выполнении транзакций с корпорацией Майкрософт для получения лицензий для клиентов служб терминалов. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | Сертификат можно использовать для лицензий пакета ключей. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Сертификат можно использовать для шифрования Windows Server 2003, Windows XP и Windows 2000. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Сертификат можно использовать для шифрования изготовителей оборудования (OEM) Windows Hardware Quality Labs (WHQL). |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | Сертификат можно использовать для проверки подлинности клиента. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | Сертификат можно использовать для подписывания кода. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | Сертификат можно использовать для шифрования сообщений электронной почты. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | Сертификат можно использовать для подписывания сквозного обмена данными по протоколу IPSEC. |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | Сертификат можно использовать для передачи данных IPSEC в режиме туннеля. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | Сертификат можно использовать для пользователя IPSEC. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | Сертификат можно использовать для подписывания протокола OCSP. |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | Сертификат можно использовать для проверки подлинности OCSP. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | Сертификат можно использовать для подписывания меток времени инфраструктуры открытых ключей. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | Сертификат можно использовать для подписывания корневого списка сертификатов. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | Сертификат можно использовать для шифрования Windows Hardware Quality Labs (WHQL). |
Одна политика определяется объектом ICertificatePolicy . Коллекция определяется объектом ICertificatePolicies . Коллекцию можно использовать для инициализации объекта IX509ExtensionMSApplicationPolicies .
Это расширение можно использовать, чтобы указать, какие приложения могут использовать сертификат, или заставить приложение принимать только сертификаты, для которых указаны определенные идентификаторы OID. Как правило, приложение проверяет сертификат, чтобы убедиться, что расширение MSApplicationPolicies содержит необходимые идентификаторы OID.
Чтобы добавить этот объект расширения в запрос PKCS #10 или запрос CMC, необходимо сначала добавить его в коллекцию IX509Extensions и использовать коллекцию для инициализации объекта IX509AttributeExtensions . Дополнительные сведения см. в разделах Расширения PKCS #10 и расширения CMC.
Наследование
Интерфейс IX509ExtensionMSApplicationPolicies наследуется от IX509Extension. IX509ExtensionMSApplicationPolicies также имеет следующие типы элементов:
Методы
В интерфейсе IX509ExtensionMSApplicationPolicies есть следующие методы.
| IX509ExtensionMSApplicationPolicies::get_Policies Извлекает коллекцию политик приложений. |
| IX509ExtensionMSApplicationPolicies::InitializeDecode Инициализирует расширение из массива байтов в кодировке Distinguished Encoding Rules (DER), содержащего значение расширения. (IX509ExtensionMSApplicationPolicies.InitializeDecode) |
| IX509ExtensionMSApplicationPolicies::InitializeEncode Инициализирует расширение из коллекции ICertificatePolicies. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по