ICertificatePolicy-Schnittstelle (certenroll.h)
Die ICertificatePolicy-Schnittstelle kann verwendet werden, um eine Zertifikatrichtlinie anzugeben, die einen Zweck identifiziert, für den das Zertifikat verwendet werden kann. Die Richtlinien werden in einem ICertificatePolicies-Objekt gesammelt, mit dem Sie ein IX509ExtensionCertificatePolicies - oder IX509ExtensionMSApplicationPolicies-Objekt initialisieren können.
Die folgende Syntax zeigt die Asn.1-Struktur ( Abstract Syntax Notation One ), die von beiden Erweiterungsobjekten verwendet wird. Die Erweiterungswerte werden mithilfe von Distinguished Encoding Rules (DER) codiert und in die Zertifikatanforderung eingeschlossen. Eine Zertifikatrichtlinienauflistung besteht aus einer Sequenz von Objektbezeichnern (Object Identifiers , OIDs) und optionaler Sequenz von Richtlinienqualifizierern für jede Richtlinien-OID.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
Ausstellungsrichtlinien, die durch ein IX509ExtensionCertificatePolicies-Objekt definiert werden, geben an, in welchem Umfang die im Zertifikat dargestellte Identität vertrauenswürdig ist. Die folgenden Richtlinien sind vordefiniert. Der x.y.z-Teil jeder OID stellt eine zufällig generierte numerische Sequenz dar, die für jede Gesamtstruktur eindeutig ist. Sie können auch benutzerdefinierte OIDs erstellen, um benutzerdefinierte Ausstellungsrichtlinien darzustellen.
| Richtlinie | BESCHREIBUNG |
|---|---|
| Alle Ausstellungen(2.5.29.32.0) | Enthält alle anderen Richtlinien. Dies wird in der Regel nur Zertifizierungsstellenzertifikaten zugewiesen. Die OID ist XCN_OID_ANY_CERT_POLICY. |
| Niedrige Sicherheit(1.3.6.1.4.1.311.21.8.x.y.z.1.400) | Gibt an, dass ein Zertifikat ohne zusätzliche Sicherheitsanforderungen ausgestellt wird. |
| Medium Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.401) | Gibt an, dass für eine Zertifikatausstellung zusätzliche Sicherheitsanforderungen gelten. Die Richtlinie kann z. B. verlangen, dass der Antragsteller des Zertifikats physisch vor der Zertifizierungsstelle angezeigt wird. |
| Hohe Sicherheit (1.3.6.1.4.1.311.21.8.x.y.z.1.402) | Gibt an, dass das Zertifikat mit der höchsten Sicherheit ausgestellt wird. Beispielsweise kann die Ausstellung eines Schlüsselwiederherstellungs-Agent-Zertifikats zusätzliche Hintergrundprüfungen und eine digitale Signatur von einem bestimmten genehmigenden Benutzer erfordern, da eine Person, die dieses Zertifikat besitzt, private Schlüsselmaterial von der Zertifizierungsstelle wiederherstellen kann. |
Anwendungsrichtlinien, die durch ein IX509ExtensionMSApplicationPolicies-Objekt definiert werden, ermöglichen es einer Anwendung, Zertifikate zu filtern, indem sie die richtlinienbasierten OIDs, die sie akzeptiert, mit den im Zertifikat enthaltenen Richtlinien-OIDs vergleichen. Die MSApplicationPolicies-Erweiterung ist der Erweiterung EnhancedKeyUsage sehr ähnlich, wird aber häufig für die Richtlinienzuordnung verwendet.
Vererbung
Die ICertificatePolicy-Schnittstelle erbt von der IDispatch-Schnittstelle . ICertificatePolicy verfügt auch über folgende Membertypen:
Methoden
Die ICertificatePolicy-Schnittstelle verfügt über diese Methoden.
| ICertificatePolicy::get_ObjectId Ruft einen Objektbezeichner (Object Identifier, OID) für das Richtlinienobjekt ab. |
| ICertificatePolicy::get_PolicyQualifiers Ruft eine Sammlung optionaler Richtlinienqualifizierer ab, die auf eine Zertifikatrichtlinie angewendet werden können. |
| ICertificatePolicy::Initialize Initialisiert das Objekt von einem Objektbezeichner (Object Identifier, OID). |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für