IX509ExtensionCertificatePolicies 인터페이스(certenroll.h)

IX509ExtensionCertificatePolicies 인터페이스를 사용하면 각각 OID(개체 식별자) 및 선택적 정책 한정자로 구성된 정책 정보 용어 컬렉션을 지정할 수 있습니다. 단일 정책 용어는 ICertificatePolicy 개체에 의해 정의됩니다. 다음 구문은 확장 의 추상 구문 표기법 1(ASN.1) 구조를 보여 줍니다. 확장 값은 DER(Distinguished Encoding Rules)를 사용하여 인코딩되고 인증서 요청에 포함됩니다.


----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}


----------------------------------------------------------------------
-- UserNotice qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------

UserNotice ::= SEQUENCE 
{
   noticeRef,      -- Not supported
   explicitText    -- Not supported
}

----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------

CpsURLs ::= SEQUENCE OF SEQUENCE 
{
   url                 IA5String,
   digestAlgorithmId,  -- Not supported
   digest              -- Not supported
}

----------------------------------------------------------------------
-- CertificatePolicies95, XCN_OID_CERT_POLICIES_95 (2.5.29.3),
-- supports the deprecated definition of policies and qualifiers.
----------------------------------------------------------------------

CertificatePolicies95 ::= SEQUENCE OF PolicyQualifiers
    

최종 엔터티에 발급된 인증서에 포함된 경우 이 확장은 인증서가 발급된 정책과 인증서를 사용할 수 있는 목적을 식별합니다. 특정 정책 요구 사항이 있는 애플리케이션은 인증서의 ID(정책 개체 식별자 ) 컬렉션과 비교해야 합니다.

인증 기관 인증서에 포함된 경우 이 확장은 인증 기관 인증서에서 확장하는 인증 경로에 대한 정책 집합을 제한합니다. 인증 기관에서 이 집합을 제한하지 않으려면 XCN_OID_ANY_CERT_POLICY 어설션할 수 있습니다(2.5.29.32.0).

이 확장은 Windows Server 2003 이상 인증 기관에서 지원됩니다. 다음 정책이 미리 정의되어 있습니다. 각 OID의 x.y.z 부분은 각 포리스트에 대해 고유한 임의로 생성된 숫자 시퀀스를 나타냅니다. 사용자 지정 발급 정책을 나타내는 사용자 지정 OID를 만들 수도 있습니다.

정책 설명
모든 발급(2.5.29.32.0) 다른 모든 정책을 포함합니다. 일반적으로 인증 기관 인증서에만 할당됩니다. OID가 XCN_OID_ANY_CERT_POLICY.
Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) 추가 보안 요구 사항 없이 인증서가 발급되었음을 나타냅니다.
Medium Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.401) 인증서 발급에 추가 보안 요구 사항이 있음을 나타냅니다. 예를 들어 정책에 따라 인증 기관 앞에 인증서 주체가 물리적으로 나타나야 할 수 있습니다.
High Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.402) 인증서가 가장 높은 보안으로 발급되었음을 나타냅니다. 예를 들어 키 복구 에이전트 인증서를 발급하려면 이 인증서를 보유한 사람이 인증 기관에서 프라이빗 키 자료를 복구할 수 있으므로 지정된 승인자의 추가 백그라운드 검사 및 디지털 서명이 필요할 수 있습니다.
 

정책 한정자는 OID가 정책을 완전히 식별하기에 충분하지 않은 것으로 간주될 때 사용할 수 있습니다. 한정자는 IPolicyQualifier 인터페이스를 사용하여 정의되며 ICertificatePolicy 개체에서 검색된 IPolicyQualifiers 컬렉션에 한정자를 추가하여 정책과 연결할 수 있습니다. Windows 인증 기관은 다음 한정자를 지원합니다.

Description
XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) 인증서를 사용하는 모든 사용자에게 표시할 알림을 포함합니다.
XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) 인증 기관에서 정의한 CPS(인증 사례 문)가 포함된 URI에 대한 포인터를 식별합니다.
 

이 확장 개체를 PKCS #10 요청 또는 CMC 요청에 추가하려면 먼저 IX509Extensions 컬렉션에 추가하고 컬렉션을 사용하여 IX509AttributeExtensions 개체를 초기화해야 합니다. 자세한 내용은 PKCS #10 확장CMC 확장 topics 참조하세요.

상속

IX509ExtensionCertificatePolicies 인터페이스는 IX509Extension에서 상속됩니다. IX509ExtensionCertificatePolicies 에는 다음과 같은 유형의 멤버가 있습니다.

메서드

IX509ExtensionCertificatePolicies 인터페이스에는 이러한 메서드가 있습니다.

 
IX509ExtensionCertificatePolicies::get_Policies

인증서 정책 컬렉션을 검색합니다.
IX509ExtensionCertificatePolicies::InitializeDecode

확장 값을 포함하는 DER(Distinguished Encoding Rules) 인코딩된 바이트 배열에서 개체를 초기화합니다.
IX509ExtensionCertificatePolicies::InitializeEncode

ICertificatePolicies 컬렉션에서 개체를 초기화합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 certenroll.h

추가 정보

인증서 등록 API

확장

IX509Extension