Partager via


Interface IX509ExtensionEnhancedKeyUsage (certenroll.h)

L’interface IX509ExtensionEnhancedKeyUsage peut être utilisée pour définir une collection d’identificateurs d’objet (OID) qui identifient les utilisations prévues de la clé publique contenue dans le certificat. L’extension EnhancedKeyUsage peut être utilisée en plus ou à la place de l’extension KeyUsage. En outre, l’extension EnhancedKeyUsage et l’extension MSApplicationPolicies définies par l’interface IX509ExtensionMSApplicationPolicies sont similaires. La syntaxe suivante montre la structure ASN.1 ( Abstract Syntax Notation One ) de l’extension. La valeur d’extension est encodée à l’aide de Distinguished Encoding Rules (DER) et incluse dans la demande de certificat.


----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------

EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier

UsageIdentifier ::= EncodedObjectID

Vous pouvez définir vos propres OID ou utiliser l’un des OID EKU suivants. La liste n’est pas complète.

Valeur Description
XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) Les applications qui peuvent utiliser le certificat ne sont pas restreintes.
XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) Le certificat peut être utilisé pour signer une demande d’inscription automatique dans une liste de certificats d’approbation (CTL).
XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) Le certificat peut être utilisé pour les applications de gestion des droits numériques.
XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) Le certificat peut être utilisé pour la réplication du courrier électronique du service d’annuaire.
XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) Le certificat peut être utilisé pour la récupération de documents protégés à l’aide du système de fichiers EFS (Encrypting File System).
XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) Le certificat peut être utilisé pour le chiffrement Windows NT Embedded.
XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) Le certificat peut être utilisé par un agent d’inscription.
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) Le certificat peut être utilisé pour Internet Key Exchange (IKE).
XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) Le certificat peut être utilisé pour archiver une clé privée sur une autorité de certification.
XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) Le certificat peut être utilisé pour signer une CTL.
XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) Le certificat peut être utilisé pour signer des documents.
XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) Le certificat peut être utilisé pour chiffrer des fichiers à l’aide du système de fichiers de chiffrement.
XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) Le certificat peut être utilisé pour chiffrer et récupérer des clés échiffées.
XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) Le certificat est utilisé pour identifier un agent de récupération de clé.
XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) Limite la période de validité d’une signature à la période de validité du certificat. Cette restriction est généralement utilisée avec la valeur OID XCN_OID_PKIX_KP_CODE_SIGNING pour indiquer que la nouvelle sémantique d’horodatage doit être utilisée.
XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) Le certificat peut être utilisé pour signer des demandes de certificat croisées et d’autorité de certification subordonnées. La subordination qualifiée est implémentée en appliquant des contraintes de base, des stratégies de certificat et des stratégies d’application. La certification croisée nécessite généralement un mappage de stratégie.
XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) Le certificat permet à une personne de se connecter à un ordinateur à l’aide d’un carte intelligent.
XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) Le certificat peut être utilisé pour signer un horodatage à ajouter à un document. La signature d’horodatage fait généralement partie d’un service d’horodatage.
XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) Le certificat peut être utilisé par un serveur de licences lors de transactions avec Microsoft pour recevoir des licences pour les clients Terminal Services.
XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) Le certificat peut être utilisé pour les licences de pack de clés.
XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) Le certificat peut être utilisé pour le chiffrement Windows Server 2003, Windows XP et Windows 2000.
XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) Le certificat peut être utilisé pour le chiffrement OEM Windows Hardware Quality Labs (WHQL).
XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) Le certificat peut être utilisé pour l’authentification d’un client.
XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) Le certificat peut être utilisé pour la signature du code.
XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) Le certificat peut être utilisé pour chiffrer les messages électroniques.
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) Le certificat peut être utilisé pour signer une communication IPSEC (Internet Protocol Security) de bout en bout.
XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) Le certificat peut être utilisé pour chanter la communication IPSEC en mode tunnel.
XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) Le certificat peut être utilisé pour un utilisateur IPSEC.
XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) Le certificat peut être utilisé pour la signature OCSP (Online Certificate Status Protocol).
XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) Le certificat peut être utilisé pour l’authentification OCSP.
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) Le certificat peut être utilisé pour signer des horodatages d’infrastructure de clé publique.
XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) Le certificat peut être utilisé pour signer une liste racine de certificat.
XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) Le certificat peut être utilisé pour le chiffrement WHQL (Windows Hardware Quality Labs).
 

Pour ajouter cet objet d’extension à une requête PKCS #10 ou CMC, vous devez d’abord l’ajouter à une collection IX509Extensions et utiliser la collection pour initialiser un objet IX509AttributeExtensions . Pour plus d’informations, consultez Extensions PKCS #10 et Extensions CMC.

Héritage

L’interface IX509ExtensionEnhancedKeyUsage hérite d’IX509Extension. IX509ExtensionEnhancedKeyUsage a également les types de membres suivants :

Méthodes

L’interface IX509ExtensionEnhancedKeyUsage contient ces méthodes.

 
IX509ExtensionEnhancedKeyUsage ::get_EnhancedKeyUsage

Récupère une collection d’identificateurs d’objet d’utilisation de clé (OID).
IX509ExtensionEnhancedKeyUsage ::InitializeDecode

Initialise l’extension à partir d’un tableau d’octets encodé Distinguished Encoding Rules (DER) qui contient la valeur d’extension. (IX509ExtensionEnhancedKeyUsage.InitializeDecode)
IX509ExtensionEnhancedKeyUsage ::InitializeEncode

Initialise l’extension à partir d’une collection d’identificateurs d’objet IObjectId qui spécifient les utilisations prévues de la clé publique.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h

Voir aussi

API d’inscription de certificats

IX509Extension