Partager via


Interface IPolicyQualifier (certenroll.h)

L’interface IPolicyQualifier représente un qualificateur qui peut être associé à une stratégie de certificat. La syntaxe suivante montre les structures ASN.1 ( Abstract Syntax Notation One ) qui définissent des stratégies de certificat et leurs qualificateurs associés. La valeur est encodée à l’aide de Distinguished Encoding Rules (DER) et incluse dans la demande de certificat avec l’objet de stratégie qu’elle qualifie.


----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------

UserNotice ::= SEQUENCE 
{
   noticeRef,      -- Not supported
   explicitText    -- Not supported
}

----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------

CpsURLs ::= SEQUENCE OF SEQUENCE 
{
   url                 IA5String,
   digestAlgorithmId,  -- Not supported
   digest              -- Not supported
}


Les qualificateurs de stratégie peuvent être utilisés lorsqu’un identificateur d’objet (OID) est jugé insuffisant pour identifier entièrement une stratégie. Les qualificateurs sont définis à l’aide de l’interface IPolicyQualifier et peuvent être associés à une stratégie en ajoutant des qualificateurs à la collection IPolicyQualifiers récupérée à partir d’un objet ICertificatePolicy . Une autorité de certification Windows prend en charge les qualificateurs suivants.

Valeur Description
XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) Contient une notification à afficher à tout utilisateur qui s’appuie sur le certificat.
XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) Identifie un pointeur vers un URI qui contient la déclaration de pratique de certification (CPS) définie par l’autorité de certification.
 

À moins qu’un utilisateur ne remarque dans la chaîne qu’il en doublon une autre, toutes les notifications du chemin d’accès du certificat doivent être affichées à la partie de confiance. Pour réduire la duplication, ce qualificateur doit être présent uniquement dans les certificats d’autorité de certification et de certificat d’entité finale émis pour d’autres organisations. La notification de l’utilisateur comporte deux champs facultatifs, noticeRef et explicitText, qui ne sont pas pris en charge. Les stratégies et les qualificateurs de stratégie sont utilisés dans les objets IX509ExtensionCertificatePolicies .

Héritage

L’interface IPolicyQualifier hérite de l’interface IDispatch. IPolicyQualifier a également les types de membres suivants :

Méthodes

L’interface IPolicyQualifier a ces méthodes.

 
IPolicyQualifier::get_ObjectId

Récupère l’identificateur d’objet (OID) pour le qualificateur.
IPolicyQualifier::get_Qualifier

Récupère une chaîne qui contient le qualificateur utilisé pour initialiser l’objet.
IPolicyQualifier::get_RawData

Récupère l’objet qualificateur codé Distinguished Encoding Rules (DER).
IPolicyQualifier::get_Type

Récupère le type de qualificateur.
IPolicyQualifier::InitializeEncode

Initialise l’objet à partir d’une chaîne et d’une valeur qui identifie le type de qualificateur.

Configuration requise

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h

Voir aussi

CertEnroll Interfaces

IDispatch

IPolicyQualifier

IX509ExtensionCertificatePolicies