ICertificatePolicy 인터페이스(certenroll.h)

  • 아티클

ICertificatePolicy 인터페이스를 사용하여 인증서를 사용할 수 있는 목적을 식별하는 인증서 정책을 지정할 수 있습니다. 정책은 IX509ExtensionCertificatePolicies 또는 IX509ExtensionMSApplicationPolicies 개체를 초기화하는 데 사용할 수 있는 ICertificatePolicies 개체로 수집됩니다.

다음 구문은 두 확장 개체 모두에 사용되는 ASN.1( 추상 구문 표기법 1) 구조를 보여 줍니다. 확장 값은 DER(Distinguished Encoding Rules)를 사용하여 인코딩되고 인증서 요청에 포함됩니다. 인증서 정책 컬렉션은 OID( 개체 식별자 ) 시퀀스와 각 정책 OID에 대한 정책 한정자의 선택적 시퀀스로 구성됩니다.

참고IPolicyQualifier 인터페이스에서 정의된 정책 한정자는 CertificatePolicies 확장에서 사용되지만 MSApplicationPolicies 확장에서는 사용되지 않습니다.

 

----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

IX509ExtensionCertificatePolicies 개체로 정의된 발급 정책은 인증서에 제시된 ID가 신뢰할 수 있는 정도를 식별합니다. 다음 정책이 미리 정의되어 있습니다. 각 OID의 x.y.z 부분은 각 포리스트에 대해 고유한 임의로 생성된 숫자 시퀀스를 나타냅니다. 사용자 지정 발급 정책을 나타내는 사용자 지정 OID를 만들 수도 있습니다.

정책 설명
모든 발급(2.5.29.32.0) 다른 모든 정책을 포함합니다. 일반적으로 인증 기관 인증서에만 할당됩니다. OID가 XCN_OID_ANY_CERT_POLICY.
Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) 추가 보안 요구 사항 없이 인증서가 발급되었음을 나타냅니다.
Medium Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.401) 인증서 발급에 추가 보안 요구 사항이 있음을 나타냅니다. 예를 들어 정책에 따라 인증 기관 앞에 인증서 주체가 물리적으로 나타나야 할 수 있습니다.
High Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.402) 인증서가 가장 높은 보안으로 발급되었음을 나타냅니다. 예를 들어 키 복구 에이전트 인증서를 발급하려면 이 인증서를 보유한 사람이 CA에서 프라이빗 키 자료를 복구할 수 있으므로 지정된 승인자의 추가 백그라운드 검사 및 디지털 서명이 필요할 수 있습니다.
 

IX509ExtensionMSApplicationPolicies 개체로 정의된 애플리케이션 정책을 사용하면 애플리케이션이 인증서에 포함된 정책 OID와 수락할 정책 OID를 비교하여 인증서를 필터링할 수 있습니다. MSApplicationPolicies 확장은 EnhancedKeyUsage 확장과 매우 유사하지만 정책 매핑에 자주 사용됩니다.

상속

ICertificatePolicy 인터페이스는 IDispatch 인터페이스에서 상속됩니다. ICertificatePolicy 에는 다음과 같은 유형의 멤버도 있습니다.

메서드

ICertificatePolicy 인터페이스에는 이러한 메서드가 있습니다.

 
ICertificatePolicy::get_ObjectId

정책 개체에 대한 OID(개체 식별자)를 검색합니다.
ICertificatePolicy::get_PolicyQualifiers

인증서 정책에 적용할 수 있는 선택적 정책 한정자 컬렉션을 검색합니다.
ICertificatePolicy::Initialize

OID(개체 식별자)에서 개체를 초기화합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 certenroll.h

추가 정보

CertEnroll 인터페이스

ICertificatePolicies

IDispatch

IX509ExtensionCertificatePolicies