IX509ExtensionEnhancedKeyUsage 介面 (certenroll.h)

IX509ExtensionEnhancedKeyUsage 介面可用來定義物件標識符的集合， (OIDs) ，以識別憑證中所包含的公鑰用途。 除了或取代 KeyUsage 擴充功能之外，也可以使用 EnhancedKeyUsage 擴充功能。 此外，IX509ExtensionMSApplicationPolicies 介面所定義的 EnhancedKeyUsage 延伸模組和 MSApplicationPolicies 擴充功能類似。 下列語法顯示延伸模組的 抽象語法表示法一 (ASN.1) 結構。 擴充值會使用 可辨別編碼規則 (DER) 編碼，並包含在憑證要求中。

----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------

EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier

UsageIdentifier ::= EncodedObjectID

您可以定義自己的 OID，或使用下列任何 EKU OID。 清單未完成。

值	Description
XCN_OID_ANY_APPLICATION_POLICY (1.3.6.1.4.1.311.10.12.1)	無法使用憑證的應用程式不受限制。
XCN_OID_AUTO_ENROLL_CTL_USAGE (1.3.6.1.4.1.311.20.1)	憑證可用來簽署憑證 信任清單中 自動註冊的要求， (CTL) 。
XCN_OID_DRM (1.3.6.1.4.1.311.10.5.1)	憑證可用於數位版權管理應用程式。
XCN_OID_DS_EMAIL_REPLICATION (1.3.6.1.4.1.311.21.19)	憑證可用於目錄服務電子郵件複寫。
XCN_OID_EFS_RECOVERY (1.3.6.1.4.1.311.10.3.4.1)	憑證可用於使用加密文件系統 (EFS) 來保護的檔復原。
XCN_OID_EMBEDDED_NT_CRYPTO (1.3.6.1.4.1.311.10.3.8)	憑證可用於 Windows NT 內嵌密碼編譯。
XCN_OID_ENROLLMENT_AGENT (1.3.6.1.4.1.311.20.2.1)	註冊代理程式可以使用憑證。
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE (1.3.6.1.5.5.8.2.2)	憑證可用於因特網密鑰交換 (IKE) 。
XCN_OID_KP_CA_EXCHANGE (1.3.6.1.4.1.311.21.5)	憑證可用於在證書頒發機構單位上封存私鑰。
XCN_OID_KP_CTL_USAGE_SIGNING (1.3.6.1.4.1.311.10.3.1)	憑證可用來簽署 CTL。
XCN_OID_KP_DOCUMENT_SIGNING (1.3.6.1.4.1.311.10.3.12)	憑證可用於簽署檔。
XCN_OID_KP_EFS (1.3.6.1.4.1.311.10.3.4)	憑證可用來使用加密文件系統來加密檔案。
XCN_OID_KP_KEY_RECOVERY (1.3.6.1.4.1.311.10.3.11)	憑證可用來加密和復原委付金鑰。
XCN_OID_KP_KEY_RECOVERY_AGENT (1.3.6.1.4.1.311.21.6)	憑證可用來識別金鑰復原代理程式。
XCN_OID_KP_LIFETIME_SIGNING (1.3.6.1.4.1.311.10.3.13)	將簽章的有效期間限製為憑證的有效期間。 這項限制通常會與 XCN_OID_PKIX_KP_CODE_SIGNING OID 值搭配使用，以指出應該使用新的時間戳語意。
XCN_OID_KP_QUALIFIED_SUBORDINATION (1.3.6.1.4.1.311.10.3.10)	憑證可用來簽署跨憑證和次級證書頒發機構單位憑證要求。 限定的次序數是藉由套用基本條件約束、憑證原則和應用程式原則來實作。 交叉認證通常需要原則對應。
XCN_OID_KP_SMARTCARD_LOGON (1.3.6.1.4.1.311.20.2.2)	憑證可讓個人使用智慧卡登入計算機。
XCN_OID_KP_TIME_STAMP_SIGNING (1.3.6.1.4.1.311.10.3.2)	憑證可用來簽署要新增至文件的時間戳。 時間戳簽署通常是時間戳服務的一部分。
XCN_OID_LICENSE_SERVER (1.3.6.1.4.1.311.10.6.2)	當與 Microsoft 交易以接收終端機服務客戶端的授權時，授權伺服器可以使用憑證。
XCN_OID_LICENSES (1.3.6.1.4.1.311.10.6.1)	憑證可用於金鑰套件授權。
XCN_OID_NT5_CRYPTO (1.3.6.1.4.1.311.10.3.7)	憑證可用於 Windows Server 2003、Windows XP 和 Windows 2000 密碼編譯。
XCN_OID_OEM_WHQL_CRYPTO (1.3.6.1.4.1.311.10.3.7)	憑證可用於原始設備製造商 (OEM) Windows 硬體質量實驗室 (WHQL) 密碼編譯。
XCN_OID_PKIX_KP_CLIENT_AUTH (1.3.6.1.5.5.7.3.2)	憑證可用於驗證用戶端。
XCN_OID_PKIX_KP_CODE_SIGNING (1.3.6.1.5.5.7.3.3)	憑證可用於簽署程序代碼。
XCN_OID_PKIX_KP_EMAIL_PROTECTION (1.3.6.1.5.5.7.3.4)	憑證可用來加密電子郵件訊息。
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM (1.3.6.1.5.5.7.3.5)	憑證可用於簽署端對端因特網通訊協定安全性 (IPSEC) 通訊。
XCN_OID_PKIX_KP_IPSEC_TUNNEL (1.3.6.1.5.5.7.3.6)	憑證可用於在通道模式中 Sing IPSEC 通訊。
XCN_OID_PKIX_KP_IPSEC_USER (1.3.6.1.5.5.7.3.7)	憑證可用於 IPSEC 使用者。
XCN_OID_PKIX_KP_OCSP_SIGNING (1.3.6.1.5.5.7.3.9)	憑證可用於在線憑證狀態通訊協定 (OCSP) 簽署。
XCN_OID_PKIX_KP_SERVER_AUTH (1.3.6.1.5.5.7.3.1)	憑證可用於 OCSP 驗證。
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING (1.3.6.1.5.5.7.3.8)	憑證可用於簽署公鑰基礎結構時間戳。
XCN_OID_ROOT_LIST_SIGNER (1.3.6.1.4.1.311.10.3.9)	憑證可用來簽署憑證跟證書清單。
XCN_OID_WHQL_CRYPTO (1.3.6.1.4.1.311.10.3.5)	憑證可用於 Windows 硬體質量實驗室 (WHQL) 密碼編譯。

 

若要將此擴充物件新增至 PKCS #10 要求或 CMC 要求，您必須先將它新增至 IX509Extensions 集合，並使用集合來初始化 IX509AttributeExtensions 物件。 如需詳細資訊，請參閱 PKCS #10 延伸模組 和 CMC 延伸模組。

繼承

IX509ExtensionEnhancedKeyUsage 介面繼承自 IX509Extension。 IX509ExtensionEnhancedKeyUsage 也有下列類型的成員：

方法

IX509ExtensionEnhancedKeyUsage 介面具有這些方法。

IX509ExtensionEnhancedKeyUsage：：get_EnhancedKeyUsage 擷取密鑰使用方式物件識別碼的集合， (OID) 。
IX509ExtensionEnhancedKeyUsage：：InitializeDecode 從包含擴充值的 可辨別編碼規則 (DER) 編碼位元組數位初始化延伸模組。 (IX509ExtensionEnhancedKeyUsage.InitializeDecode)
IX509ExtensionEnhancedKeyUsage：：InitializeEncode 從 IObjectId 物件識別元集合初始化延伸模組， (OIDs) 指定公鑰的預定用途。

規格需求

需求	值
最低支援的用戶端	Windows Vista [僅限傳統型應用程式]
最低支援的伺服器	Windows Server 2008 [僅限傳統型應用程式]
目標平台	Windows
標頭	certenroll.h

另請參閱

憑證註冊 API

IX509Extension