IX509ExtensionMSApplicationPolicies 인터페이스(certenroll.h)
IX509ExtensionMSApplicationPolicies 인터페이스를 사용하면 애플리케이션에서 인증서를 사용하는 방법을 나타내는 OID(개체 식별자) 컬렉션을 지정할 수 있습니다. 따라서 EKU( EnhancedKeyUsage ) 확장과 비슷합니다. 사용자 고유의 OID를 정의하거나 다음 EKU OID를 사용할 수 있습니다.
값 | Description |
---|---|
XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | 인증서를 사용할 수 있는 애플리케이션은 제한되지 않습니다. |
XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | 인증서를 사용하여 CTL( 인증서 신뢰 목록 )에서 자동 등록 요청에 서명할 수 있습니다. |
XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | 인증서는 디지털 권한 관리 애플리케이션에 사용할 수 있습니다. |
XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | 인증서는 디렉터리 서비스 전자 메일 복제에 사용할 수 있습니다. |
XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | 인증서는 EFS(파일 시스템 암호화)를 사용하여 보호되는 문서를 복구하는 데 사용할 수 있습니다. |
XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | 인증서는 Windows NT Embedded 암호화에 사용할 수 있습니다. |
XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | 인증서는 등록 에이전트에서 사용할 수 있습니다. |
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | 인증서는 IKE(인터넷 키 교환)에 사용할 수 있습니다. |
XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | 인증서는 인증 기관에서프라이빗 키를 보관하는 데 사용할 수 있습니다. |
XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | 인증서를 사용하여 CTL에 서명할 수 있습니다. |
XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | 인증서는 문서에 서명하는 데 사용할 수 있습니다. |
XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | 인증서를 사용하여 파일 시스템 암호화를 사용하여 파일을 암호화할 수 있습니다. |
XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | 인증서를 사용하여 암호화된 키를 암호화하고 복구할 수 있습니다. |
XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | 인증서는 키 복구 에이전트를 식별하는 데 사용됩니다. |
XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | 서명의 유효 기간을 인증서의 유효 기간으로 제한합니다. 이 제한은 일반적으로 새 타임스탬프를 사용해야 함을 나타내기 위해 XCN_OID_PKIX_KP_CODE_SIGNING OID 값과 함께 사용됩니다. |
XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | 인증서를 사용하여 교차 인증서 및 종속 인증 기관 인증서 요청에 서명할 수 있습니다. 정규화된 종속은 기본 제약 조건, 인증서 정책 및 애플리케이션 정책을 적용하여 구현됩니다. 교차 인증에는 일반적으로 정책 매핑이 필요합니다. |
XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | 인증서를 사용하면 개인이 스마트 카드 사용하여 컴퓨터에 로그온할 수 있습니다. |
XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | 인증서를 사용하여 문서에 추가할 타임스탬프를 서명할 수 있습니다. 타임스탬프는 일반적으로 타임스탬핑 서비스의 일부입니다. |
XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | 인증서는 Microsoft와 거래할 때 라이선스 서버에서 터미널 서비스 클라이언트에 대한 라이선스를 받는 데 사용할 수 있습니다. |
XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | 인증서는 키 팩 라이선스에 사용할 수 있습니다. |
XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | 인증서는 Windows Server 2003, Windows XP 및 Windows 2000 암호화에 사용할 수 있습니다. |
XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | 인증서는 OEM(Original Equipment Manufacturers) WHQL(Windows Hardware Quality Labs) 암호화에 사용할 수 있습니다. |
XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | 인증서는 클라이언트를 인증하는 데 사용할 수 있습니다. |
XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | 인증서는 코드 서명에 사용할 수 있습니다. |
XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | 인증서를 사용하여 전자 메일 메시지를 암호화할 수 있습니다. |
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | 인증서는 IPSEC(엔드 투 엔드 인터넷 프로토콜 보안) 통신에 서명하는 데 사용할 수 있습니다. |
XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | 인증서는 터널 모드에서 IPSEC 통신을 노래하는 데 사용할 수 있습니다. |
XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | 인증서는 IPSEC 사용자에 사용할 수 있습니다. |
XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | 인증서는 OCSP(온라인 인증서 상태 프로토콜) 서명에 사용할 수 있습니다. |
XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | 인증서는 OCSP 인증에 사용할 수 있습니다. |
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | 인증서는 공개 키 인프라 타임스탬프 서명에 사용할 수 있습니다. |
XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | 인증서는 인증서 루트 목록에 서명하는 데 사용할 수 있습니다. |
XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | 인증서는 WHQL(Windows Hardware Quality Labs) 암호화에 사용할 수 있습니다. |
단일 정책은 ICertificatePolicy 개체에 의해 정의됩니다. 컬렉션은 ICertificatePolicies 개체에 의해 정의됩니다. 컬렉션을 사용하여 IX509ExtensionMSApplicationPolicies 개체를 초기화할 수 있습니다.
이 확장을 사용하여 인증서를 사용할 수 있는 애플리케이션을 지정하거나 애플리케이션에서 특정 OID가 나열된 인증서만 허용하도록 할 수 있습니다. 일반적으로 애플리케이션은 인증서를 검토하여 MSApplicationPolicies 확장에 필요한 OID가 포함되어 있는지 확인합니다.
이 확장 개체를 PKCS #10 요청 또는 CMC 요청에 추가하려면 먼저 IX509Extensions 컬렉션에 추가하고 컬렉션을 사용하여 IX509AttributeExtensions 개체를 초기화해야 합니다. 자세한 내용은 PKCS #10 확장 및 CMC 확장을 참조하세요.
상속
IX509ExtensionMSApplicationPolicies 인터페이스는 IX509Extension에서 상속됩니다. IX509ExtensionMSApplicationPolicies 에는 다음과 같은 유형의 멤버도 있습니다.
메서드
IX509ExtensionMSApplicationPolicies 인터페이스에는 이러한 메서드가 있습니다.
IX509ExtensionMSApplicationPolicies::get_Policies 애플리케이션 정책 컬렉션을 검색합니다. |
IX509ExtensionMSApplicationPolicies::InitializeDecode 확장 값을 포함하는 DER(Distinguished Encoding Rules) 인코딩된 바이트 배열에서 확장을 초기화합니다. (IX509ExtensionMSApplicationPolicies.InitializeDecode) |
IX509ExtensionMSApplicationPolicies::InitializeEncode ICertificatePolicies 컬렉션에서 확장을 초기화합니다. |
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | certenroll.h |