Interface IPolicyQualifier (certenroll.h)
L’interface IPolicyQualifier représente un qualificateur qui peut être associé à une stratégie de certificat. La syntaxe suivante montre les structures ASN.1 ( Abstract Syntax Notation One ) qui définissent des stratégies de certificat et leurs qualificateurs associés. La valeur est encodée à l’aide de Distinguished Encoding Rules (DER) et incluse dans la demande de certificat avec l’objet de stratégie qu’elle qualifie.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------
UserNotice ::= SEQUENCE
{
noticeRef, -- Not supported
explicitText -- Not supported
}
----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------
CpsURLs ::= SEQUENCE OF SEQUENCE
{
url IA5String,
digestAlgorithmId, -- Not supported
digest -- Not supported
}
Les qualificateurs de stratégie peuvent être utilisés lorsqu’un identificateur d’objet (OID) est jugé insuffisant pour identifier entièrement une stratégie. Les qualificateurs sont définis à l’aide de l’interface IPolicyQualifier et peuvent être associés à une stratégie en ajoutant des qualificateurs à la collection IPolicyQualifiers récupérée à partir d’un objet ICertificatePolicy . Une autorité de certification Windows prend en charge les qualificateurs suivants.
| Valeur | Description |
|---|---|
| XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) | Contient une notification à afficher à tout utilisateur qui s’appuie sur le certificat. |
| XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) | Identifie un pointeur vers un URI qui contient la déclaration de pratique de certification (CPS) définie par l’autorité de certification. |
À moins qu’un utilisateur ne remarque dans la chaîne qu’il en doublon une autre, toutes les notifications du chemin d’accès du certificat doivent être affichées à la partie de confiance. Pour réduire la duplication, ce qualificateur doit être présent uniquement dans les certificats d’autorité de certification et de certificat d’entité finale émis pour d’autres organisations. La notification de l’utilisateur comporte deux champs facultatifs, noticeRef et explicitText, qui ne sont pas pris en charge. Les stratégies et les qualificateurs de stratégie sont utilisés dans les objets IX509ExtensionCertificatePolicies .
Héritage
L’interface IPolicyQualifier hérite de l’interface IDispatch. IPolicyQualifier a également les types de membres suivants :
Méthodes
L’interface IPolicyQualifier a ces méthodes.
| IPolicyQualifier::get_ObjectId Récupère l’identificateur d’objet (OID) pour le qualificateur. |
| IPolicyQualifier::get_Qualifier Récupère une chaîne qui contient le qualificateur utilisé pour initialiser l’objet. |
| IPolicyQualifier::get_RawData Récupère l’objet qualificateur codé Distinguished Encoding Rules (DER). |
| IPolicyQualifier::get_Type Récupère le type de qualificateur. |
| IPolicyQualifier::InitializeEncode Initialise l’objet à partir d’une chaîne et d’une valeur qui identifie le type de qualificateur. |
Configuration requise
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |