IX509ExtensionMSApplicationPolicies-Schnittstelle (certenroll.h)
Mit der IX509ExtensionMSApplicationPolicies-Schnittstelle können Sie eine Auflistung von Objektbezeichnern (Object Identifiers , OIDs) angeben, die angeben, wie ein Zertifikat von einer Anwendung verwendet werden kann. Sie ähnelt daher der Erweiterung EnhancedKeyUsage (EKU). Sie können eigene OIDs definieren oder eine der folgenden EKU-OIDs verwenden.
Wert | BESCHREIBUNG |
---|---|
XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Die Anwendungen, die das Zertifikat verwenden können, sind nicht eingeschränkt. |
XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | Das Zertifikat kann verwendet werden, um eine Anforderung für die automatische Registrierung in einer Zertifikatvertrauensliste (Certificate Trust List , CTL) zu signieren. |
XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | Das Zertifikat kann für Digitale Rechteverwaltungsanwendungen verwendet werden. |
XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | Das Zertifikat kann für die E-Mail-Replikation des Verzeichnisdiensts verwendet werden. |
XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | Das Zertifikat kann für die Wiederherstellung von Dokumenten verwendet werden, die mithilfe des Verschlüsselnden Dateisystems (Encrypting File System, EFS) geschützt sind. |
XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | Das Zertifikat kann für Windows NT Embedded-Kryptografie verwendet werden. |
XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | Das Zertifikat kann von einem Registrierungs-Agent verwendet werden. |
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | Das Zertifikat kann für den Internetschlüsselaustausch (Internet Key Exchange, IKE) verwendet werden. |
XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | Das Zertifikat kann zum Archivieren eines privaten Schlüssels bei einer Zertifizierungsstelle verwendet werden. |
XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | Das Zertifikat kann zum Signieren einer CTL verwendet werden. |
XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | Das Zertifikat kann zum Signieren von Dokumenten verwendet werden. |
XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | Das Zertifikat kann verwendet werden, um Dateien mithilfe des Verschlüsselnden Dateisystems zu verschlüsseln. |
XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | Das Zertifikat kann zum Verschlüsseln und Wiederherstellen von schlüsseln verwendet werden. |
XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | Das Zertifikat wird verwendet, um einen Schlüsselwiederherstellungs-Agent zu identifizieren. |
XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Beschränkt den Gültigkeitszeitraum einer Signatur auf den Gültigkeitszeitraum des Zertifikats. Diese Einschränkung wird in der Regel mit dem XCN_OID_PKIX_KP_CODE_SIGNING OID-Wert verwendet, um anzugeben, dass neue Zeitstempelsemantik verwendet werden soll. |
XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | Das Zertifikat kann verwendet werden, um zertifikatübergreifende und untergeordnete Zertifikatanforderungen der Zertifizierungsstelle zu signieren. Die qualifizierte Unterordnung wird implementiert, indem grundlegende Einschränkungen, Zertifikatrichtlinien und Anwendungsrichtlinien angewendet werden. Die Kreuzzertifizierung erfordert in der Regel eine Richtlinienzuordnung. |
XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | Das Zertifikat ermöglicht es einer Person, sich mit einem intelligenten Karte bei einem Computer anzumelden. |
XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | Das Zertifikat kann verwendet werden, um einen Zeitstempel zu signieren, der einem Dokument hinzugefügt werden soll. Die Zeitstempelsignierung ist in der Regel Teil eines Zeitstempeldiensts. |
XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | Das Zertifikat kann von einem Lizenzserver bei Transaktionen mit Microsoft verwendet werden, um Lizenzen für Terminaldienste-Clients zu erhalten. |
XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | Das Zertifikat kann für Key Pack-Lizenzen verwendet werden. |
XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Das Zertifikat kann für Die Kryptografie von Windows Server 2003, Windows XP und Windows 2000 verwendet werden. |
XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Das Zertifikat kann für die Windows Hardware Quality Labs-Kryptografie (Original Equipment Manufacturers, OEM) verwendet werden. |
XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | Das Zertifikat kann für die Authentifizierung eines Clients verwendet werden. |
XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | Das Zertifikat kann zum Signieren von Code verwendet werden. |
XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | Das Zertifikat kann zum Verschlüsseln von E-Mail-Nachrichten verwendet werden. |
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | Das Zertifikat kann zum Signieren der End-to-End-IPSEC-Kommunikation (Internet Protocol Security) verwendet werden. |
XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | Das Zertifikat kann zum Singen der IPSEC-Kommunikation im Tunnelmodus verwendet werden. |
XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | Das Zertifikat kann für einen IPSEC-Benutzer verwendet werden. |
XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | Das Zertifikat kann für die OCSP-Signatur (Online Certificate Status Protocol) verwendet werden. |
XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | Das Zertifikat kann für die OCSP-Authentifizierung verwendet werden. |
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | Das Zertifikat kann zum Signieren von Zeitstempeln der Public Key-Infrastruktur verwendet werden. |
XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | Das Zertifikat kann verwendet werden, um eine Zertifikatstammliste zu signieren. |
XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | Das Zertifikat kann für Die Windows Hardware Quality Labs (WHQL)-Kryptografie verwendet werden. |
Eine einzelne Richtlinie wird durch ein ICertificatePolicy-Objekt definiert. Eine Auflistung wird durch ein ICertificatePolicies-Objekt definiert. Sie können die Auflistung verwenden, um ein IX509ExtensionMSApplicationPolicies-Objekt zu initialisieren.
Sie können diese Erweiterung verwenden, um anzugeben, welche Anwendungen ein Zertifikat verwenden oder erzwingen können, dass eine Anwendung nur Zertifikate akzeptiert, für die bestimmte OIDs aufgeführt wurden. In der Regel überprüft die Anwendung das Zertifikat, um sicherzustellen, dass die MSApplicationPolicies-Erweiterung die erforderlichen OIDs enthält.
Um dieses Erweiterungsobjekt einer PKCS #10-Anforderung oder einer CMC-Anforderung hinzuzufügen, müssen Sie es zunächst einer IX509Extensions-Auflistung hinzufügen und die Auflistung verwenden, um ein IX509AttributeExtensions-Objekt zu initialisieren. Weitere Informationen finden Sie unter PKCS #10-Erweiterungen und CMC-Erweiterungen.
Vererbung
Die IX509ExtensionMSApplicationPolicies-Schnittstelle erbt von IX509Extension. IX509ExtensionMSApplicationPolicies verfügt auch über folgende Membertypen:
Methoden
Die IX509ExtensionMSApplicationPolicies-Schnittstelle verfügt über diese Methoden.
IX509ExtensionMSApplicationPolicies::get_Policies Ruft eine Sammlung von Anwendungsrichtlinien ab. |
IX509ExtensionMSApplicationPolicies::InitializeDecode Initialisiert die Erweiterung aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das den Erweiterungswert enthält. (IX509ExtensionMSApplicationPolicies.InitializeDecode) |
IX509ExtensionMSApplicationPolicies::InitializeEncode Initialisiert die Erweiterung aus einer ICertificatePolicies-Auflistung. |
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | certenroll.h |
Weitere Informationen
Certificate Enrollment API (Zertifikatregistrierungs-API, in englischer Sprache)