Partager via


Interface ICertificatePolicy (certenroll.h)

L’interface ICertificatePolicy peut être utilisée pour spécifier une stratégie de certificat qui identifie un objectif pour lequel le certificat peut être utilisé. Les stratégies sont collectées dans un objet ICertificatePolicies que vous pouvez utiliser pour initialiser un objet IX509ExtensionCertificatePolicies ou IX509ExtensionMSApplicationPolicies .

La syntaxe suivante montre la structure ASN.1 ( Abstract Syntax Notation One ) utilisée par les deux objets d’extension. Les valeurs d’extension sont encodées à l’aide de Distinguished Encoding Rules (DER) et incluses dans la demande de certificat. Une collection de stratégies de certificat se compose d’une séquence d’identificateurs d’objet (OID) et d’une séquence facultative de qualificateurs de stratégie pour chaque OID de stratégie.

Note Les qualificateurs de stratégie, définis par l’interface IPolicyQualifier , sont utilisés par une extension CertificatePolicies , mais pas par une extension MSApplicationPolicies .

 

----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

Les stratégies d’émission, définies par un objet IX509ExtensionCertificatePolicies , identifient la mesure dans laquelle l’identité présentée dans le certificat est approuvée. Les stratégies suivantes sont prédéfinies. La partie x.y.z de chaque OID représente une séquence numérique générée de manière aléatoire qui est unique pour chaque forêt. Vous pouvez également créer des OID personnalisés pour représenter des stratégies d’émission personnalisées.

Stratégie Description
Toutes les émissions(2.5.29.32.0) Contient toutes les autres stratégies. Cela est généralement affecté uniquement aux certificats d’autorité de certification. L’OID est XCN_OID_ANY_CERT_POLICY.
Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) Indique qu’un certificat est émis sans aucune exigence de sécurité supplémentaire.
Assurance moyenne (1.3.6.1.4.1.311.21.8.x.y.z.1.401) Indique qu’une émission de certificat a des exigences de sécurité supplémentaires. Par exemple, la stratégie peut exiger que l’objet du certificat apparaisse physiquement devant l’autorité de certification.
High Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.402) Indique que le certificat est émis avec la sécurité la plus élevée. Par exemple, l’émission d’un certificat d’agent de récupération de clé peut nécessiter des vérifications d’arrière-plan supplémentaires et une signature numérique d’un approbateur désigné, car une personne qui détient ce certificat peut récupérer le matériel de clé privée de l’autorité de certification.
 

Les stratégies d’application, définies par un objet IX509ExtensionMSApplicationPolicies , permettent à une application de filtrer les certificats en comparant les OID de stratégie qu’elle acceptera aux OID de stratégie contenus dans le certificat. L’extension MSApplicationPolicies est très similaire à l’extension EnhancedKeyUsage , mais elle est souvent utilisée pour le mappage de stratégie.

Héritage

L’interface ICertificatePolicy hérite de l’interface IDispatch . ICertificatePolicy a également les types de membres suivants :

Méthodes

L’interface ICertificatePolicy utilise ces méthodes.

 
ICertificatePolicy ::get_ObjectId

Récupère un identificateur d’objet (OID) pour l’objet de stratégie.
ICertificatePolicy ::get_PolicyQualifiers

Récupère une collection de qualificateurs de stratégie facultatifs qui peuvent être appliqués à une stratégie de certificat.
ICertificatePolicy ::Initialize

Initialise l’objet à partir d’un identificateur d’objet (OID).

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h

Voir aussi

CertEnroll Interfaces

ICertificatePolicies

IDispatch

IX509ExtensionCertificatePolicies