Interfaz IX509ExtensionMSApplicationPolicies (certenroll.h)
La interfaz IX509ExtensionMSApplicationPolicies permite especificar una colección de identificadores de objeto (OID) que indican cómo una aplicación puede usar un certificado. Por lo tanto, es similar a la extensión EnhancedKeyUsage (EKU). Puede definir sus propios OID o usar cualquiera de los siguientes OID de EKU.
| Valor | Descripción |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Las aplicaciones que pueden usar el certificado no están restringidas. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | El certificado se puede usar para firmar una solicitud de inscripción automática en una lista de confianza de certificados (CTL). |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | El certificado se puede usar para aplicaciones de administración de derechos digitales. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | El certificado se puede usar para la replicación de correo electrónico del servicio de directorio. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | El certificado se puede usar para la recuperación de documentos protegidos mediante el sistema de cifrado de archivos (EFS). |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | El certificado se puede usar para la criptografía de Windows NT Embedded. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | Un agente de inscripción puede usar el certificado. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | El certificado se puede usar para el intercambio de claves de Internet (IKE). |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | El certificado se puede usar para archivar una clave privada en una entidad de certificación. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | El certificado se puede usar para firmar un CTL. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | El certificado se puede usar para firmar documentos. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | El certificado se puede usar para cifrar archivos mediante el sistema de cifrado de archivos. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | El certificado se puede usar para cifrar y recuperar claves permitidas. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | El certificado se usa para identificar un agente de recuperación de claves. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Limita el período de validez de una firma al período de validez del certificado. Esta restricción se usa normalmente con el valor de OID de XCN_OID_PKIX_KP_CODE_SIGNING para indicar que se debe usar la nueva semántica de marca de tiempo. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | El certificado se puede usar para firmar solicitudes de certificado cruzado y de entidad de certificación subordinada. La subordinación calificada se implementa aplicando restricciones básicas, directivas de certificado y directivas de aplicación. Normalmente, la certificación cruzada requiere la asignación de directivas. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | El certificado permite a un individuo iniciar sesión en un equipo mediante una tarjeta inteligente. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | El certificado se puede usar para firmar una marca de tiempo que se va a agregar a un documento. La firma de marca de tiempo normalmente forma parte de un servicio de marca de tiempo. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | Un servidor de licencias puede usar el certificado al realizar transacciones con Microsoft para recibir licencias para los clientes de Terminal Services. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | El certificado se puede usar para las licencias del paquete de claves. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | El certificado se puede usar para la criptografía de Windows Server 2003, Windows XP y Windows 2000. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | El certificado se puede usar para la criptografía de Laboratorios de calidad de hardware de Windows (WHQL) para fabricantes de equipos originales (OEM). |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | El certificado se puede usar para autenticar un cliente. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | El certificado se puede usar para firmar código. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | El certificado se puede usar para cifrar los mensajes de correo electrónico. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | El certificado se puede usar para firmar la comunicación de protocolo de Internet (IPSEC) de un extremo a otro. |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | El certificado se puede usar para cantar la comunicación IPSEC en modo túnel. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | El certificado se puede usar para un usuario IPSEC. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | El certificado se puede usar para la firma del Protocolo de estado de certificado en línea (OCSP). |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | El certificado se puede usar para la autenticación OCSP. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | El certificado se puede usar para firmar marcas de tiempo de infraestructura de clave pública. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | El certificado se puede usar para firmar una lista raíz de certificado. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | El certificado se puede usar para la criptografía de Windows Hardware Quality Labs (WHQL). |
Una sola directiva se define mediante un objeto ICertificatePolicy . Una colección se define mediante un objeto ICertificatePolicies . Puede usar la colección para inicializar un objeto IX509ExtensionMSApplicationPolicies .
Puede usar esta extensión para especificar qué aplicaciones pueden usar un certificado o forzar a una aplicación a aceptar solo los certificados para los que se han enumerado determinados OID. Normalmente, la aplicación revisa el certificado para asegurarse de que la extensión MSApplicationPolicies contiene los OID necesarios.
Para agregar este objeto de extensión a una solicitud PKCS #10 o una solicitud CMC, primero debe agregarlo a una colección IX509Extensions y usar la colección para inicializar un objeto IX509AttributeExtensions . Para obtener más información, vea PKCS #10 Extensions y CMC Extensions.
Herencia
La interfaz IX509ExtensionMSApplicationPolicies hereda de IX509Extension. IX509ExtensionMSApplicationPolicies también tiene estos tipos de miembros:
Métodos
La interfaz IX509ExtensionMSApplicationPolicies tiene estos métodos.
| IX509ExtensionMSApplicationPolicies::get_Policies Recupera una colección de directivas de aplicación. |
| IX509ExtensionMSApplicationPolicies::InitializeDecode Inicializa la extensión a partir de una matriz de bytes codificada reglas de codificación distinguida (DER) que contiene el valor de extensión. (IX509ExtensionMSApplicationPolicies.InitializeDecode) |
| IX509ExtensionMSApplicationPolicies::InitializeEncode Inicializa la extensión desde una colección ICertificatePolicies. |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | certenroll.h |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de