IX509ExtensionCertificatePolicies 인터페이스(certenroll.h)
IX509ExtensionCertificatePolicies 인터페이스를 사용하면 각각 OID(개체 식별자) 및 선택적 정책 한정자로 구성된 정책 정보 용어 컬렉션을 지정할 수 있습니다. 단일 정책 용어는 ICertificatePolicy 개체에 의해 정의됩니다. 다음 구문은 확장 의 추상 구문 표기법 1(ASN.1) 구조를 보여 줍니다. 확장 값은 DER(Distinguished Encoding Rules)를 사용하여 인코딩되고 인증서 요청에 포함됩니다.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
----------------------------------------------------------------------
-- UserNotice qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------
UserNotice ::= SEQUENCE
{
noticeRef, -- Not supported
explicitText -- Not supported
}
----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------
CpsURLs ::= SEQUENCE OF SEQUENCE
{
url IA5String,
digestAlgorithmId, -- Not supported
digest -- Not supported
}
----------------------------------------------------------------------
-- CertificatePolicies95, XCN_OID_CERT_POLICIES_95 (2.5.29.3),
-- supports the deprecated definition of policies and qualifiers.
----------------------------------------------------------------------
CertificatePolicies95 ::= SEQUENCE OF PolicyQualifiers
최종 엔터티에 발급된 인증서에 포함된 경우 이 확장은 인증서가 발급된 정책과 인증서를 사용할 수 있는 목적을 식별합니다. 특정 정책 요구 사항이 있는 애플리케이션은 인증서의 ID(정책 개체 식별자 ) 컬렉션과 비교해야 합니다.
인증 기관 인증서에 포함된 경우 이 확장은 인증 기관 인증서에서 확장하는 인증 경로에 대한 정책 집합을 제한합니다. 인증 기관에서 이 집합을 제한하지 않으려면 XCN_OID_ANY_CERT_POLICY 어설션할 수 있습니다(2.5.29.32.0).
이 확장은 Windows Server 2003 이상 인증 기관에서 지원됩니다. 다음 정책이 미리 정의되어 있습니다. 각 OID의 x.y.z 부분은 각 포리스트에 대해 고유한 임의로 생성된 숫자 시퀀스를 나타냅니다. 사용자 지정 발급 정책을 나타내는 사용자 지정 OID를 만들 수도 있습니다.
| 정책 | 설명 |
|---|---|
| 모든 발급(2.5.29.32.0) | 다른 모든 정책을 포함합니다. 일반적으로 인증 기관 인증서에만 할당됩니다. OID가 XCN_OID_ANY_CERT_POLICY. |
| Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) | 추가 보안 요구 사항 없이 인증서가 발급되었음을 나타냅니다. |
| Medium Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.401) | 인증서 발급에 추가 보안 요구 사항이 있음을 나타냅니다. 예를 들어 정책에 따라 인증 기관 앞에 인증서 주체가 물리적으로 나타나야 할 수 있습니다. |
| High Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.402) | 인증서가 가장 높은 보안으로 발급되었음을 나타냅니다. 예를 들어 키 복구 에이전트 인증서를 발급하려면 이 인증서를 보유한 사람이 인증 기관에서 프라이빗 키 자료를 복구할 수 있으므로 지정된 승인자의 추가 백그라운드 검사 및 디지털 서명이 필요할 수 있습니다. |
정책 한정자는 OID가 정책을 완전히 식별하기에 충분하지 않은 것으로 간주될 때 사용할 수 있습니다. 한정자는 IPolicyQualifier 인터페이스를 사용하여 정의되며 ICertificatePolicy 개체에서 검색된 IPolicyQualifiers 컬렉션에 한정자를 추가하여 정책과 연결할 수 있습니다. Windows 인증 기관은 다음 한정자를 지원합니다.
| 값 | Description |
|---|---|
| XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) | 인증서를 사용하는 모든 사용자에게 표시할 알림을 포함합니다. |
| XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) | 인증 기관에서 정의한 CPS(인증 사례 문)가 포함된 URI에 대한 포인터를 식별합니다. |
이 확장 개체를 PKCS #10 요청 또는 CMC 요청에 추가하려면 먼저 IX509Extensions 컬렉션에 추가하고 컬렉션을 사용하여 IX509AttributeExtensions 개체를 초기화해야 합니다. 자세한 내용은 PKCS #10 확장 및 CMC 확장 topics 참조하세요.
상속
IX509ExtensionCertificatePolicies 인터페이스는 IX509Extension에서 상속됩니다. IX509ExtensionCertificatePolicies 에는 다음과 같은 유형의 멤버가 있습니다.
메서드
IX509ExtensionCertificatePolicies 인터페이스에는 이러한 메서드가 있습니다.
| IX509ExtensionCertificatePolicies::get_Policies 인증서 정책 컬렉션을 검색합니다. |
| IX509ExtensionCertificatePolicies::InitializeDecode 확장 값을 포함하는 DER(Distinguished Encoding Rules) 인코딩된 바이트 배열에서 개체를 초기화합니다. |
| IX509ExtensionCertificatePolicies::InitializeEncode ICertificatePolicies 컬렉션에서 개체를 초기화합니다. |
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | certenroll.h |