IX509ExtensionEnhancedKeyUsage 接口 (certenroll.h)

IX509ExtensionEnhancedKeyUsage 接口可用于定义对象标识符集合 (OID) ,用于标识证书中包含的公钥的预期用途。 除了或取代 KeyUsage 扩展之外,还可以使用 EnhancedKeyUsage 扩展。 此外,由 IX509ExtensionMSApplicationPolicies 接口定义的 EnhancedKeyUsage 扩展和 MSApplicationPolicies 扩展也相似。 以下语法显示了扩展的 抽象语法表示法 1 (ASN.1) 结构。 扩展值使用 可辨别编码规则 ( DER) 进行编码,并包含在证书请求中。


----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------

EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier

UsageIdentifier ::= EncodedObjectID

可以定义自己的 OID,也可以使用以下任一 EKU OID。 列表不完整。

说明
XCN_OID_ANY_APPLICATION_POLICY (1.3.6.1.4.1.311.10.12.1) 可以使用证书的应用程序不受限制。
XCN_OID_AUTO_ENROLL_CTL_USAGE (1.3.6.1.4.1.311.20.1) 证书可用于对 证书信任列表中的 自动注册请求进行签名, (CTL) 。
XCN_OID_DRM (1.3.6.1.4.1.311.10.5.1) 该证书可用于数字版权管理应用程序。
XCN_OID_DS_EMAIL_REPLICATION (1.3.6.1.4.1.1.311.21.19) 证书可用于目录服务电子邮件复制。
XCN_OID_EFS_RECOVERY (1.3.6.1.4.1.311.10.3.4.1) 该证书可用于恢复使用加密文件系统 (EFS) 保护的文档。
XCN_OID_EMBEDDED_NT_CRYPTO (1.3.6.1.4.1.311.10.3.8) 证书可用于Windows NT嵌入式加密。
XCN_OID_ENROLLMENT_AGENT (1.3.6.1.4.1.1.311.20.2.1) 证书可由注册代理使用。
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE (1.3.6.1.5.5.8.2.2) 证书可用于 Internet 密钥交换 (IKE) 。
XCN_OID_KP_CA_EXCHANGE (1.3.6.1.4.1.311.21.5) 证书可用于在证书颁发机构上存档私钥
XCN_OID_KP_CTL_USAGE_SIGNING (1.3.6.1.4.1.311.10.3.1) 证书可用于对 CTL 进行签名。
XCN_OID_KP_DOCUMENT_SIGNING (1.3.6.1.4.1.311.10.3.12) 证书可用于对文档进行签名。
XCN_OID_KP_EFS (1.3.6.1.4.1.311.10.3.4) 证书可用于使用加密文件系统加密文件。
XCN_OID_KP_KEY_RECOVERY (1.3.6.1.4.1.311.10.3.11) 证书可用于加密和恢复托管密钥。
XCN_OID_KP_KEY_RECOVERY_AGENT (1.3.6.1.4.1.1.311.21.6) 证书用于标识密钥恢复代理。
XCN_OID_KP_LIFETIME_SIGNING (1.3.6.1.4.1.311.10.3.13) 将签名的有效期限制为证书的有效期。 此限制通常与 XCN_OID_PKIX_KP_CODE_SIGNING OID 值一起使用,以指示应使用新的时间戳语义。
XCN_OID_KP_QUALIFIED_SUBORDINATION (1.3.6.1.4.1.311.10.3.10) 证书可用于对交叉证书和从属证书颁发机构证书请求进行签名。 限定的从属通过应用基本约束、证书策略和应用程序策略来实现。 交叉认证通常需要策略映射。
XCN_OID_KP_SMARTCARD_LOGON (1.3.6.1.4.1.311.20.2.2) 该证书使个人能够使用智能卡登录到计算机。
XCN_OID_KP_TIME_STAMP_SIGNING (1.3.6.1.4.1.311.10.3.2) 证书可用于对要添加到文档的时间戳进行签名。 时间戳签名通常是时间戳服务的一部分。
XCN_OID_LICENSE_SERVER (1.3.6.1.4.1.311.10.6.2) 与 Microsoft 交易时,许可证服务器可以使用证书来接收终端服务客户端的许可证。
XCN_OID_LICENSES (1.3.6.1.4.1.311.10.6.1) 证书可用于密钥包许可证。
XCN_OID_NT5_CRYPTO (1.3.6.1.4.1.311.10.3.7) 该证书可用于 Windows Server 2003、Windows XP 和 Windows 2000 加密。
XCN_OID_OEM_WHQL_CRYPTO (1.3.6.1.4.1.311.10.3.7) 该证书可用于原始设备制造商 (OEM) Windows 硬件质量实验室 (WHQL) 加密。
XCN_OID_PKIX_KP_CLIENT_AUTH (1.3.6.1.5.5.7.3.2) 证书可用于对客户端进行身份验证。
XCN_OID_PKIX_KP_CODE_SIGNING (1.3.6.1.5.5.7.3.3) 证书可用于对代码进行签名。
XCN_OID_PKIX_KP_EMAIL_PROTECTION (1.3.6.1.5.5.7.3.4) 证书可用于加密电子邮件。
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM (1.3.6.1.5.5.7.3.5) 证书可用于签名端到端 Internet 协议安全性 (IPSEC) 通信。
XCN_OID_PKIX_KP_IPSEC_TUNNEL (1.3.6.1.5.5.7.3.6) 证书可用于在隧道模式下进行 IPSEC 通信。
XCN_OID_PKIX_KP_IPSEC_USER (1.3.6.1.5.5.7.3.7) 证书可用于 IPSEC 用户。
XCN_OID_PKIX_KP_OCSP_SIGNING (1.3.6.1.5.5.7.3.9) 证书可用于联机证书状态协议 (OCSP) 签名。
XCN_OID_PKIX_KP_SERVER_AUTH (1.3.6.1.5.5.7.3.1) 证书可用于 OCSP 身份验证。
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING (1.3.6.1.5.5.7.3.8) 证书可用于对公钥基础结构时间戳进行签名。
XCN_OID_ROOT_LIST_SIGNER (1.3.6.1.4.1.311.10.3.9) 证书可用于对证书根列表进行签名。
XCN_OID_WHQL_CRYPTO (1.3.6.1.4.1.311.10.3.5) 该证书可用于 Windows 硬件质量实验室 (WHQL) 加密。
 

若要将此扩展对象添加到 PKCS #10 请求或 CMC 请求,必须先将其添加到 IX509Extensions 集合,然后使用该集合初始化 IX509AttributeExtensions 对象。 有关详细信息,请参阅 PKCS #10 扩展CMC 扩展

继承

IX509ExtensionEnhancedKeyUsage 接口继承自 IX509ExtensionIX509ExtensionEnhancedKeyUsage 还具有以下类型的成员:

方法

IX509ExtensionEnhancedKeyUsage 接口具有这些方法。

 
IX509ExtensionEnhancedKeyUsage::get_EnhancedKeyUsage

检索密钥用法对象标识符的集合 (OID) 。
IX509ExtensionEnhancedKeyUsage::InitializeDecode

从包含扩展值的可辨别编码规则 (DER) 编码的字节数组初始化扩展。 (IX509ExtensionEnhancedKeyUsage.InitializeDecode)
IX509ExtensionEnhancedKeyUsage::InitializeEncode

从 IObjectId 对象标识符集合初始化扩展, (指定公钥的预期用途的 OID) 。

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
目标平台 Windows
标头 certenroll.h

另请参阅

证书注册 API

IX509Extension