Interfaccia IX509ExtensionMSApplicationPolicies (certenroll.h)
L'interfaccia IX509ExtensionMSApplicationPolicies consente di specificare una raccolta di identificatori di oggetti (OID) che indicano come può essere usato da un'applicazione un certificato. È quindi simile all'estensione EnhancedKeyUsage (EKU). È possibile definire gli OID personalizzati o usare uno degli OID EKU seguenti.
| Valore | Descrizione |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Le applicazioni che possono usare il certificato non sono limitate. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | Il certificato può essere usato per firmare una richiesta di registrazione automatica in un elenco di attendibilità certificato (CTL). |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | Il certificato può essere usato per le applicazioni di gestione dei diritti digitali. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | Il certificato può essere usato per la replica di posta elettronica del servizio directory. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | Il certificato può essere usato per il recupero di documenti protetti tramite Encrypting File System (EFS). |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | Il certificato può essere usato per la crittografia di Windows NT Embedded. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | Il certificato può essere usato da un agente di registrazione. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | Il certificato può essere usato per Internet Key Exchange (IKE). |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | Il certificato può essere usato per l'archiviazione di una chiave privata in un'autorità di certificazione. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | Il certificato può essere usato per firmare un CTL. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | Il certificato può essere usato per firmare documenti. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | Il certificato può essere usato per crittografare i file usando il file system di crittografia. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | Il certificato può essere usato per crittografare e ripristinare le chiavi escrowed. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | Il certificato viene usato per identificare un agente di ripristino delle chiavi. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Limita il periodo di validità di una firma al periodo di validità del certificato. Questa restrizione viene in genere usata con il valore OID XCN_OID_PKIX_KP_CODE_SIGNING per indicare che deve essere usata la nuova semantica del timestamp. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | Il certificato può essere usato per firmare richieste di certificato incrociato e autorità di certificazione subordinate. La subordinatità qualificata viene implementata applicando vincoli di base, criteri di certificato e criteri dell'applicazione. La certificazione incrociata richiede in genere il mapping dei criteri. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | Il certificato consente a un singolo utente di accedere a un computer usando una smart card. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | Il certificato può essere usato per firmare un timestamp da aggiungere a un documento. La firma del timestamp fa in genere parte di un servizio di timestamp. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | Il certificato può essere usato da un server di licenza durante la transazione con Microsoft per ricevere licenze per i client di Servizi terminal. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | Il certificato può essere usato per le licenze del key pack. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Il certificato può essere usato per la crittografia di Windows Server 2003, Windows XP e Windows 2000. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Il certificato può essere usato per la crittografia OEM (Original Equipment Manufacturers) Windows Hardware Quality Labs (WHQL). |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | Il certificato può essere usato per l'autenticazione di un client. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | Il certificato può essere usato per firmare il codice. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | Il certificato può essere usato per crittografare i messaggi di posta elettronica. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | Il certificato può essere usato per la firma della comunicazione IPSEC (End-to-End Internet Protocol Security). |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | Il certificato può essere usato per la comunicazione IPSEC in modalità tunnel. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | Il certificato può essere usato per un utente IPSEC. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | Il certificato può essere usato per la firma del protocollo OCSP (Online Certificate Status Protocol). |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | Il certificato può essere usato per l'autenticazione OCSP. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | Il certificato può essere usato per firmare i timestamp dell'infrastruttura di chiave pubblica. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | Il certificato può essere usato firmare un elenco radice certificato. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | Il certificato può essere usato per la crittografia di Windows Hardware Quality Labs (WHQL). |
Un singolo criterio viene definito da un oggetto ICertificatePolicy . Una raccolta viene definita da un oggetto ICertificatePolicies . È possibile usare l'insieme per inizializzare un oggetto IX509ExtensionMSApplicationPolicies .
È possibile usare questa estensione per specificare quali applicazioni possono usare un certificato o forzare un'applicazione ad accettare solo certificati per i quali sono stati elencati determinati OID. In genere, l'applicazione esamina il certificato per assicurarsi che l'estensione MSApplicationPolicies contenga gli ID obbligatori.
Per aggiungere questo oggetto extension a una richiesta PKCS #10 o a una richiesta CMC, è prima necessario aggiungerlo a un insieme IX509Extensions e usare l'insieme per inizializzare un oggetto IX509AttributeExtensions . Per altre informazioni, vedere Estensioni PKCS #10 e estensioni CMC.
Ereditarietà
L'interfaccia IX509ExtensionMSApplicationPolicies eredita da IX509Extension. IX509ExtensionMSApplicationPolicies include anche questi tipi di membri:
Metodi
L'interfaccia IX509ExtensionMSApplicationPolicies include questi metodi.
| IX509ExtensionMSApplicationPolicies::get_Policies Recupera una raccolta di criteri dell'applicazione. |
| IX509ExtensionMSApplicationPolicies::InitializeDecode Inizializza l'estensione da una matrice di byte codificata Distinguished Encoding Rules (DER) contenente il valore dell'estensione. (IX509ExtensionMSApplicationPolicies.InitializeDecode) |
| IX509ExtensionMSApplicationPolicies::InitializeEncode Inizializza l'estensione da un insieme ICertificatePolicies. |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |