IPolicyQualifier-Schnittstelle (certenroll.h)
Die IPolicyQualifier-Schnittstelle stellt einen Qualifizierer dar, der einer Zertifikatrichtlinie zugeordnet werden kann. Die folgende Syntax zeigt die ASN.1-Strukturen ( Abstract Syntax Notation One ), die Zertifikatrichtlinien und die zugehörigen Qualifizierer definieren. Der Wert wird mithilfe von Distinguished Encoding Rules (DER) codiert und in die Zertifikatanforderung mit dem Richtlinienobjekt eingeschlossen, das er qualifiziert.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------
UserNotice ::= SEQUENCE
{
noticeRef, -- Not supported
explicitText -- Not supported
}
----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------
CpsURLs ::= SEQUENCE OF SEQUENCE
{
url IA5String,
digestAlgorithmId, -- Not supported
digest -- Not supported
}
Richtlinienqualifizierer können verwendet werden, wenn ein Objektbezeichner (Object Identifier, OID) nicht ausreicht, um eine Richtlinie vollständig zu identifizieren. Qualifizierer werden mithilfe der IPolicyQualifier-Schnittstelle definiert und können einer Richtlinie zugeordnet werden, indem der IPolicyQualifiers-Auflistung , die aus einem ICertificatePolicy-Objekt abgerufen wird, Qualifizierer hinzugefügt werden. Eine Windows-Zertifizierungsstelle unterstützt die folgenden Qualifizierer.
| Wert | BESCHREIBUNG |
|---|---|
| XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) | Enthält einen Hinweis, der jedem Benutzer angezeigt werden soll, der auf das Zertifikat angewiesen ist. |
| XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) | Gibt einen Zeiger auf einen URI an, der die von der Zertifizierungsstelle definierte Zertifizierungspraxis-Anweisung (CPS) enthält. |
Es sei denn, ein Benutzerhinweis in der Kette dupliziert einen anderen, sollten alle Hinweise im Zertifikatpfad der vertrauenden Seite angezeigt werden. Um Duplizierungen zu minimieren, sollte dieser Qualifizierer nur in den Zertifikaten der Endentität und der Zertifizierungsstelle vorhanden sein, die für andere Organisationen ausgestellt wurden. Der Benutzerhinweis verfügt über zwei optionale Felder, noticeRef und explicitText, die nicht unterstützt werden. Richtlinien und Richtlinienqualifizierer werden in IX509ExtensionCertificatePolicies-Objekten verwendet.
Vererbung
Die IPolicyQualifier-Schnittstelle erbt von der IDispatch-Schnittstelle . IPolicyQualifier verfügt auch über folgende Membertypen:
Methoden
Die IPolicyQualifier-Schnittstelle verfügt über diese Methoden.
| IPolicyQualifier::get_ObjectId Ruft den Objektbezeichner (Object Identifier, OID) für den Qualifizierer ab. |
| IPolicyQualifier::get_Qualifier Ruft eine Zeichenfolge ab, die den Qualifizierer enthält, der zum Initialisieren des Objekts verwendet wird. |
| IPolicyQualifier::get_RawData Ruft das Distinguished Encoding Rules(DER)-codierte Qualifiziererobjekt ab. |
| IPolicyQualifier::get_Type Ruft den Qualifizierertyp ab. |
| IPolicyQualifier::InitializeEncode Initialisiert das -Objekt aus einer Zeichenfolge und einem Wert, der den Qualifizierertyp identifiziert. |
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für