IPolicyQualifier 인터페이스(certenroll.h)
IPolicyQualifier 인터페이스는 인증서 정책과 연결할 수 있는 한정자를 나타냅니다. 다음 구문은 인증서 정책 및 관련 한정자를 정의하는 ASN.1(추상 구문 표기법 1) 구조를 보여 줍니다. 값은 DER(Distinguished Encoding Rules)을 사용하여 인코딩되며 인증서 요청에 해당 항목이 있는 정책 개체와 함께 포함됩니다.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------
UserNotice ::= SEQUENCE
{
noticeRef, -- Not supported
explicitText -- Not supported
}
----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------
CpsURLs ::= SEQUENCE OF SEQUENCE
{
url IA5String,
digestAlgorithmId, -- Not supported
digest -- Not supported
}
정책 한정자는 OID( 개체 식별자 )가 정책을 완전히 식별하기에 충분하지 않은 것으로 간주될 때 사용할 수 있습니다. 한정자는 IPolicyQualifier 인터페이스를 사용하여 정의되며 ICertificatePolicy 개체에서 검색된 IPolicyQualifiers 컬렉션에 한정자를 추가하여 정책과 연결할 수 있습니다. Windows 인증 기관은 다음 한정자를 지원합니다.
| 값 | 설명 |
|---|---|
| XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) | 인증서를 사용하는 모든 사용자에게 표시할 알림이 포함되어 있습니다. |
| XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) | 인증 기관에서 정의한 CPS(인증 사례 문)가 포함된 URI에 대한 포인터를 식별합니다. |
체인의 한 사용자가 다른 사용자 알림을 복제하지 않는 한 인증서 경로의 모든 알림은 신뢰 당사자에게 표시되어야 합니다. 중복을 최소화하려면 이 한정자는 다른 조직에 발급된 최종 엔터티 인증서 및 인증 기관 인증서에만 있어야 합니다. 사용자 알림에는 지원되지 않는 두 개의 선택적 필드인 noticeRef 및 explicitText가 있습니다. 정책 및 정책 한정자는 IX509ExtensionCertificatePolicies 개체에 사용됩니다.
상속
IPolicyQualifier 인터페이스는 IDispatch 인터페이스에서 상속됩니다. IPolicyQualifier 에는 다음과 같은 유형의 멤버도 있습니다.
메서드
IPolicyQualifier 인터페이스에는 이러한 메서드가 있습니다.
| IPolicyQualifier::get_ObjectId 한정자에 대한 OID(개체 식별자)를 검색합니다. |
| IPolicyQualifier::get_Qualifier 개체를 초기화하는 데 사용되는 한정자를 포함하는 문자열을 검색합니다. |
| IPolicyQualifier::get_RawData DER(Distinguished Encoding Rules) 인코딩된 한정자 개체를 검색합니다. |
| IPolicyQualifier::get_Type 한정자 형식을 검색합니다. |
| IPolicyQualifier::InitializeEncode 문자열에서 개체를 초기화하고 한정자 형식을 식별하는 값을 초기화합니다. |
요구 사항
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | certenroll.h |