Compartir a través de


Interfaz IX509ExtensionEnhancedKeyUsage (certenroll.h)

La interfaz IX509ExtensionEnhancedKeyUsage se puede usar para definir una colección de identificadores de objeto (OID) que identifican los usos previstos de la clave pública contenida en el certificado. La extensión EnhancedKeyUsage se puede usar además o en lugar de la extensión KeyUsage . Además, la extensión EnhancedKeyUsage y la extensión MSApplicationPolicies definida por la interfaz IX509ExtensionMSApplicationPolicies son similares. La sintaxis siguiente muestra la estructura Abstract Syntax Notation One (ASN.1) de la extensión. El valor de extensión se codifica mediante reglas de codificación distinguida (DER) y se incluye en la solicitud de certificado.


----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------

EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier

UsageIdentifier ::= EncodedObjectID

Puede definir sus propios OID o usar cualquiera de los siguientes OID de EKU. La lista no está completa.

Valor Descripción
XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) Las aplicaciones que pueden usar el certificado no están restringidas.
XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) El certificado se puede usar para firmar una solicitud de inscripción automática en una lista de confianza de certificados (CTL).
XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) El certificado se puede usar para aplicaciones de administración de derechos digitales.
XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) El certificado se puede usar para la replicación de correo electrónico del servicio de directorio.
XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) El certificado se puede usar para la recuperación de documentos protegidos mediante el sistema de cifrado de archivos (EFS).
XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) El certificado se puede usar para la criptografía de Windows NT Embedded.
XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) Un agente de inscripción puede usar el certificado.
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) El certificado se puede usar para el intercambio de claves de Internet (IKE).
XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) El certificado se puede usar para archivar una clave privada en una entidad de certificación.
XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) El certificado se puede usar para firmar un CTL.
XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) El certificado se puede usar para firmar documentos.
XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) El certificado se puede usar para cifrar archivos mediante el sistema de cifrado de archivos.
XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) El certificado se puede usar para cifrar y recuperar claves permitidas.
XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) El certificado se usa para identificar un agente de recuperación de claves.
XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) Limita el período de validez de una firma al período de validez del certificado. Esta restricción se usa normalmente con el valor de OID de XCN_OID_PKIX_KP_CODE_SIGNING para indicar que se debe usar la nueva semántica de marca de tiempo.
XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) El certificado se puede usar para firmar solicitudes de certificado cruzado y de entidad de certificación subordinada. La subordinación calificada se implementa aplicando restricciones básicas, directivas de certificado y directivas de aplicación. Normalmente, la certificación cruzada requiere la asignación de directivas.
XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) El certificado permite a un individuo iniciar sesión en un equipo mediante una tarjeta inteligente.
XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) El certificado se puede usar para firmar una marca de tiempo que se va a agregar a un documento. La firma de marca de tiempo normalmente forma parte de un servicio de marca de tiempo.
XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) Un servidor de licencias puede usar el certificado al realizar transacciones con Microsoft para recibir licencias para los clientes de Terminal Services.
XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) El certificado se puede usar para las licencias del paquete de claves.
XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) El certificado se puede usar para la criptografía de Windows Server 2003, Windows XP y Windows 2000.
XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) El certificado se puede usar para la criptografía de Laboratorios de calidad de hardware de Windows (WHQL) para fabricantes de equipos originales (OEM).
XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) El certificado se puede usar para autenticar un cliente.
XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) El certificado se puede usar para firmar código.
XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) El certificado se puede usar para cifrar los mensajes de correo electrónico.
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) El certificado se puede usar para firmar la comunicación de protocolo de Internet (IPSEC) de un extremo a otro.
XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) El certificado se puede usar para cantar la comunicación IPSEC en modo túnel.
XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) El certificado se puede usar para un usuario IPSEC.
XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) El certificado se puede usar para la firma del Protocolo de estado de certificado en línea (OCSP).
XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) El certificado se puede usar para la autenticación OCSP.
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) El certificado se puede usar para firmar marcas de tiempo de infraestructura de clave pública.
XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) El certificado se puede usar para firmar una lista raíz del certificado.
XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) El certificado se puede usar para la criptografía de Windows Hardware Quality Labs (WHQL).
 

Para agregar este objeto de extensión a una solicitud PKCS #10 o una solicitud CMC, primero debe agregarlo a una colección IX509Extensions y usar la colección para inicializar un objeto IX509AttributeExtensions . Para obtener más información, vea PKCS #10 Extensions y CMC Extensions.

Herencia

La interfaz IX509ExtensionEnhancedKeyUsage hereda de IX509Extension. IX509ExtensionEnhancedKeyUsage también tiene estos tipos de miembros:

Métodos

La interfaz IX509ExtensionEnhancedKeyUsage tiene estos métodos.

 
IX509ExtensionEnhancedKeyUsage::get_EnhancedKeyUsage

Recupera una colección de identificadores de objeto de uso clave (OID).
IX509ExtensionEnhancedKeyUsage::InitializeDecode

Inicializa la extensión a partir de una matriz de bytes codificada reglas de codificación distinguida (DER) que contiene el valor de extensión. (IX509ExtensionEnhancedKeyUsage.InitializeDecode)
IX509ExtensionEnhancedKeyUsage::InitializeEncode

Inicializa la extensión desde una colección de identificadores de objeto IObjectId (OID) que especifican los usos previstos de la clave pública.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h

Consulte también

API de inscripción de certificado

IX509Extension