共用方式為

iCertificatePolicy 介面 (certenroll.h)

  • 發行項

ICertificatePolicy 介面可用來指定憑證原則,以識別可使用憑證的目的。 這些原則會收集到 ICertificatePolicies 物件中,您可以用來初始化 IX509ExtensionCertificatePoliciesIX509ExtensionMSApplicationPolicies 物件。

下列語法顯示兩個擴充物件所使用的 抽象語法表示法一 (ASN.1) 結構。 延伸模組值會使用 可辨別編碼規則 (DER) 編碼,並包含在憑證要求中。 憑證原則集合包含一連串 的物件標識符 , (OID) ,以及每個原則 OID 的原則限定符選擇性序列。

注意IPolicyQualifier 介面所定義的原則限定符是由 CertificatePolicies 延伸模組使用,但不是由 MSApplicationPolicies 擴充功能使用。

 

----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

發行原則是由 IX509ExtensionCertificatePolicies 物件所定義,可識別憑證中所呈現身分識別受到信任的範圍。 下列原則已預先定義。 每個 OID 的 x.y.z 部分代表每個樹系唯一的隨機產生的數值序列。 您也可以建立自定義 OID 來代表自定義發行原則。

原則 描述
所有發行 (2.5.29.32.0) 包含所有其他原則。 這通常只會指派給證書頒發機構單位憑證。 OID XCN_OID_ANY_CERT_POLICY。
低保證 (1.3.6.1.4.1.311.21.8.x.y.z.1.400) 表示憑證未發出任何其他安全性需求。
中型保證 (1.3.6.1.4.1.311.21.8.x.y.z.1.401) 表示憑證發行具有額外的安全性需求。 例如,原則可能會要求憑證主體實際出現在證書頒發機構單位之前。
高保證 (1.3.6.1.4.1.311.21.8.x.y.z.1.402) 表示憑證是以最高安全性發出。 例如,發行金鑰修復代理程式憑證可能需要額外的背景檢查和指定核准者的數位簽名,因為持有此憑證的人員可以從 CA 復原私鑰數據。
 

應用程式原則是由 IX509ExtensionMSApplicationPolicies 物件所定義,藉由比較其將接受的原則 OID 與憑證中包含的原則 OID,讓應用程式篩選憑證。 MSApplicationPolicies 延伸模組與 EnhancedKeyUsage 擴充功能非常類似,但通常用於原則對應。

繼承

ICertificatePolicy 介面繼承自 IDispatch 介面。 ICertificatePolicy 也有下列類型的成員:

方法

ICertificatePolicy 介面具有這些方法。

 
ICertificatePolicy::get_ObjectId

擷取原則對象的物件標識碼 (OID) 。
ICertificatePolicy::get_PolicyQualifiers

擷取可套用至憑證原則的選擇性原則限定符集合。
ICertificatePolicy::Initialize

從物件識別元初始化物件 (OID) 。

規格需求

需求
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 [僅限傳統型應用程式]
目標平台 Windows
標頭 certenroll.h

另請參閱

CertEnroll 介面

ICertificatePolicies

IDispatch

IX509ExtensionCertificatePolicies