Interface ICertificatePolicy (certenroll.h)
L’interface ICertificatePolicy peut être utilisée pour spécifier une stratégie de certificat qui identifie un objectif pour lequel le certificat peut être utilisé. Les stratégies sont collectées dans un objet ICertificatePolicies que vous pouvez utiliser pour initialiser un objet IX509ExtensionCertificatePolicies ou IX509ExtensionMSApplicationPolicies .
La syntaxe suivante montre la structure ASN.1 ( Abstract Syntax Notation One ) utilisée par les deux objets d’extension. Les valeurs d’extension sont encodées à l’aide de Distinguished Encoding Rules (DER) et incluses dans la demande de certificat. Une collection de stratégies de certificat se compose d’une séquence d’identificateurs d’objet (OID) et d’une séquence facultative de qualificateurs de stratégie pour chaque OID de stratégie.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
Les stratégies d’émission, définies par un objet IX509ExtensionCertificatePolicies , identifient la mesure dans laquelle l’identité présentée dans le certificat est approuvée. Les stratégies suivantes sont prédéfinies. La partie x.y.z de chaque OID représente une séquence numérique générée de manière aléatoire qui est unique pour chaque forêt. Vous pouvez également créer des OID personnalisés pour représenter des stratégies d’émission personnalisées.
| Stratégie | Description |
|---|---|
| Toutes les émissions(2.5.29.32.0) | Contient toutes les autres stratégies. Cela est généralement affecté uniquement aux certificats d’autorité de certification. L’OID est XCN_OID_ANY_CERT_POLICY. |
| Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) | Indique qu’un certificat est émis sans aucune exigence de sécurité supplémentaire. |
| Assurance moyenne (1.3.6.1.4.1.311.21.8.x.y.z.1.401) | Indique qu’une émission de certificat a des exigences de sécurité supplémentaires. Par exemple, la stratégie peut exiger que l’objet du certificat apparaisse physiquement devant l’autorité de certification. |
| High Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.402) | Indique que le certificat est émis avec la sécurité la plus élevée. Par exemple, l’émission d’un certificat d’agent de récupération de clé peut nécessiter des vérifications d’arrière-plan supplémentaires et une signature numérique d’un approbateur désigné, car une personne qui détient ce certificat peut récupérer le matériel de clé privée de l’autorité de certification. |
Les stratégies d’application, définies par un objet IX509ExtensionMSApplicationPolicies , permettent à une application de filtrer les certificats en comparant les OID de stratégie qu’elle acceptera aux OID de stratégie contenus dans le certificat. L’extension MSApplicationPolicies est très similaire à l’extension EnhancedKeyUsage , mais elle est souvent utilisée pour le mappage de stratégie.
Héritage
L’interface ICertificatePolicy hérite de l’interface IDispatch . ICertificatePolicy a également les types de membres suivants :
Méthodes
L’interface ICertificatePolicy utilise ces méthodes.
| ICertificatePolicy ::get_ObjectId Récupère un identificateur d’objet (OID) pour l’objet de stratégie. |
| ICertificatePolicy ::get_PolicyQualifiers Récupère une collection de qualificateurs de stratégie facultatifs qui peuvent être appliqués à une stratégie de certificat. |
| ICertificatePolicy ::Initialize Initialise l’objet à partir d’un identificateur d’objet (OID). |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |