Interfaccia IX509ExtensionEnhancedKeyUsage (certenroll.h)
L'interfaccia IX509ExtensionEnhancedKeyUsage può essere usata per definire una raccolta di identificatori di oggetto (OID) che identificano gli usi previsti della chiave pubblica contenuta nel certificato. L'estensione EnhancedKeyUsage può essere usata in aggiunta o al posto dell'estensione KeyUsage . Inoltre, l'estensione EnhancedKeyUsage e l'estensione MSApplicationPolicies definite dall'interfaccia IX509ExtensionMSApplicationPolicies sono simili. La sintassi seguente mostra la struttura ASN.1 ( Abstract Syntax Notation One ) dell'estensione. Il valore dell'estensione viene codificato usando Distinguished Encoding Rules (DER) e incluso nella richiesta di certificato.
----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------
EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier
UsageIdentifier ::= EncodedObjectID
È possibile definire i propri OID o usare uno degli OID EKU seguenti. L'elenco non è completo.
| Valore | Descrizione |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Le applicazioni che possono usare il certificato non sono limitate. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | Il certificato può essere usato per firmare una richiesta di registrazione automatica in un elenco di certificati attendibili (CTL). |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | Il certificato può essere usato per le applicazioni digital rights management. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | Il certificato può essere usato per la replica della posta elettronica del servizio directory. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | Il certificato può essere usato per il ripristino dei documenti protetti tramite crittografia del file system (EFS). |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | Il certificato può essere usato per la crittografia di Windows NT Embedded. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | Il certificato può essere usato da un agente di registrazione. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | Il certificato può essere usato per Internet Key Exchange (IKE). |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | Il certificato può essere usato per l'archiviazione di una chiave privata in un'autorità di certificazione. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | Il certificato può essere usato per firmare un elenco di scopi consentiti. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | Il certificato può essere usato per la firma dei documenti. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | Il certificato può essere usato per crittografare i file usando il file system di crittografia. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | Il certificato può essere usato per crittografare e recuperare le chiavi depositate. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | Il certificato viene usato per identificare un agente di ripristino della chiave. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Limita il periodo di validità di una firma al periodo di validità del certificato. Questa restrizione viene in genere usata con il valore OID XCN_OID_PKIX_KP_CODE_SIGNING per indicare che deve essere usata la nuova semantica del timestamp. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | Il certificato può essere usato per firmare richieste di certificati incrociati e autorità di certificazione subordinate. La subordinatità qualificata viene implementata applicando vincoli di base, criteri di certificato e criteri dell'applicazione. La certificazione incrociata richiede in genere il mapping dei criteri. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | Il certificato consente a un utente di accedere a un computer usando una smart card. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | Il certificato può essere usato per firmare un timestamp da aggiungere a un documento. La firma del timestamp fa in genere parte di un servizio di timestamp. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | Il certificato può essere usato da un server licenze durante la transazione con Microsoft per ricevere licenze per i client di Servizi Terminal. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | Il certificato può essere usato per le licenze key pack. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Il certificato può essere usato per la crittografia di Windows Server 2003, Windows XP e Windows 2000. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Il certificato può essere usato per la crittografia OEM (Original Equipment Manufacturers) Windows Hardware Quality Labs (WHQL). |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | Il certificato può essere usato per l'autenticazione di un client. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | Il certificato può essere usato per firmare il codice. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | Il certificato può essere usato per crittografare i messaggi di posta elettronica. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | Il certificato può essere usato per firmare la comunicazione IPSEC (Internet Protocol Security). |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | Il certificato può essere usato per cantare la comunicazione IPSEC in modalità tunnel. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | Il certificato può essere usato per un utente IPSEC. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | Il certificato può essere usato per la firma OCSP (Online Certificate Status Protocol). |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | Il certificato può essere usato per l'autenticazione OCSP. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | Il certificato può essere usato per firmare timestamp dell'infrastruttura a chiave pubblica. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | Il certificato può essere usato per firmare un elenco radice di certificati. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | Il certificato può essere usato per la crittografia di Windows Hardware Quality Labs (WHQL). |
Per aggiungere questo oggetto di estensione a una richiesta PKCS #10 o a una richiesta CMC, è innanzitutto necessario aggiungerlo a un insieme IX509Extensions e usare l'insieme per inizializzare un oggetto IX509AttributeExtensions . Per altre informazioni, vedere Estensioni PKCS #10 e estensioni CMC.
Ereditarietà
L'interfaccia IX509ExtensionEnhancedKeyUsage eredita da IX509Extension. IX509ExtensionEnhancedKeyUsage include anche questi tipi di membri:
Metodi
L'interfaccia IX509ExtensionEnhancedKeyUsage include questi metodi.
| IX509ExtensionEnhancedKeyUsage::get_EnhancedKeyUsage Recupera una raccolta di identificatori OID (Key Usage Object Identifier). |
| IX509ExtensionEnhancedKeyUsage::InitializeDecode Inizializza l'estensione da una matrice di byte codificata Distinguished Encoding Rules (DER) che contiene il valore dell'estensione. (IX509ExtensionEnhancedKeyUsage.InitializeDecode) |
| IX509ExtensionEnhancedKeyUsage::InitializeEncode Inizializza l'estensione da una raccolta di identificatori di oggetto IObjectId (OID) che specificano gli usi previsti della chiave pubblica. |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per