INTERFACE IX509ExtensionMSApplicationPolicies (certenroll.h)
L’interface IX509ExtensionMSApplicationPolicies vous permet de spécifier une collection d’identificateurs d’objet (OID) qui indiquent comment un certificat peut être utilisé par une application. Elle est donc similaire à l’extension EnhancedKeyUsage (EKU). Vous pouvez définir vos propres OID ou utiliser l’un des OID EKU suivants.
| Valeur | Description |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Les applications qui peuvent utiliser le certificat ne sont pas restreintes. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | Le certificat peut être utilisé pour signer une demande d’inscription automatique dans une liste de certificats d’approbation (CTL). |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | Le certificat peut être utilisé pour les applications de gestion des droits numériques. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | Le certificat peut être utilisé pour la réplication du courrier électronique du service d’annuaire. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | Le certificat peut être utilisé pour la récupération de documents protégés à l’aide du système de fichiers EFS (Encrypting File System). |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | Le certificat peut être utilisé pour le chiffrement Windows NT Embedded. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | Le certificat peut être utilisé par un agent d’inscription. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | Le certificat peut être utilisé pour Internet Key Exchange (IKE). |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | Le certificat peut être utilisé pour archiver une clé privée sur une autorité de certification. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | Le certificat peut être utilisé pour signer une CTL. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | Le certificat peut être utilisé pour signer des documents. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | Le certificat peut être utilisé pour chiffrer des fichiers à l’aide du système de fichiers de chiffrement. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | Le certificat peut être utilisé pour chiffrer et récupérer des clés échiffées. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | Le certificat est utilisé pour identifier un agent de récupération de clé. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Limite la période de validité d’une signature à la période de validité du certificat. Cette restriction est généralement utilisée avec la valeur OID XCN_OID_PKIX_KP_CODE_SIGNING pour indiquer que la nouvelle sémantique d’horodatage doit être utilisée. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | Le certificat peut être utilisé pour signer des demandes de certificat croisées et d’autorité de certification subordonnées. La subordination qualifiée est implémentée en appliquant des contraintes de base, des stratégies de certificat et des stratégies d’application. La certification croisée nécessite généralement un mappage de stratégie. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | Le certificat permet à une personne de se connecter à un ordinateur à l’aide d’un carte intelligent. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | Le certificat peut être utilisé pour signer un horodatage à ajouter à un document. La signature d’horodatage fait généralement partie d’un service d’horodatage. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | Le certificat peut être utilisé par un serveur de licences lors de transactions avec Microsoft pour recevoir des licences pour les clients Terminal Services. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | Le certificat peut être utilisé pour les licences de pack de clés. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Le certificat peut être utilisé pour le chiffrement Windows Server 2003, Windows XP et Windows 2000. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Le certificat peut être utilisé pour le chiffrement OEM Windows Hardware Quality Labs (WHQL). |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | Le certificat peut être utilisé pour l’authentification d’un client. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | Le certificat peut être utilisé pour la signature du code. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | Le certificat peut être utilisé pour chiffrer les messages électroniques. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | Le certificat peut être utilisé pour signer une communication IPSEC (Internet Protocol Security) de bout en bout. |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | Le certificat peut être utilisé pour chanter la communication IPSEC en mode tunnel. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | Le certificat peut être utilisé pour un utilisateur IPSEC. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | Le certificat peut être utilisé pour la signature OCSP (Online Certificate Status Protocol). |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | Le certificat peut être utilisé pour l’authentification OCSP. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | Le certificat peut être utilisé pour signer des horodatages d’infrastructure de clé publique. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | Le certificat peut être utilisé pour signer une liste racine de certificat. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | Le certificat peut être utilisé pour le chiffrement WHQL (Windows Hardware Quality Labs). |
Une stratégie unique est définie par un objet ICertificatePolicy . Une collection est définie par un objet ICertificatePolicies . Vous pouvez utiliser la collection pour initialiser un objet IX509ExtensionMSApplicationPolicies .
Vous pouvez utiliser cette extension pour spécifier les applications qui peuvent utiliser un certificat ou forcer une application à accepter uniquement les certificats pour lesquels certains OID ont été répertoriés. En règle générale, l’application examine le certificat pour s’assurer que l’extension MSApplicationPolicies contient les OID requis.
Pour ajouter cet objet d’extension à une requête PKCS #10 ou CMC, vous devez d’abord l’ajouter à une collection IX509Extensions et utiliser la collection pour initialiser un objet IX509AttributeExtensions . Pour plus d’informations, consultez Extensions PKCS #10 et Extensions CMC.
Héritage
L’interface IX509ExtensionMSApplicationPolicies hérite d’IX509Extension. IX509ExtensionMSApplicationPolicies a également les types de membres suivants :
Méthodes
L’interface IX509ExtensionMSApplicationPolicies utilise ces méthodes.
| IX509ExtensionMSApplicationPolicies ::get_Policies Récupère une collection de stratégies d’application. |
| IX509ExtensionMSApplicationPolicies ::InitializeDecode Initialise l’extension à partir d’un tableau d’octets encodé Distinguished Encoding Rules (DER) qui contient la valeur d’extension. (IX509ExtensionMSApplicationPolicies.InitializeDecode) |
| IX509ExtensionMSApplicationPolicies ::InitializeEncode Initialise l’extension à partir d’une collection ICertificatePolicies. |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour