IX509ExtensionEnhancedKeyUsage 인터페이스(certenroll.h)
IX509ExtensionEnhancedKeyUsage 인터페이스를 사용하여 인증서에 포함된 공개 키의 의도된 사용을 식별하는 OID(개체 식별자) 컬렉션을 정의할 수 있습니다. EnhancedKeyUsage 확장은 KeyUsage 확장 외에도 또는 대신 사용할 수 있습니다. 또한 EnhancedKeyUsage 확장 및 IX509ExtensionMSApplicationPolicies 인터페이스로 정의된 MSApplicationPolicies 확장도 비슷합니다. 다음 구문은 확장 의 추상 구문 표기법 1(ASN.1) 구조를 보여 줍니다. 확장 값은 DER(Distinguished Encoding Rules)를 사용하여 인코딩되고 인증서 요청에 포함됩니다.
----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------
EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier
UsageIdentifier ::= EncodedObjectID
사용자 고유의 OID를 정의하거나 다음 EKU OID를 사용할 수 있습니다. 목록이 완료되지 않았습니다.
값 | Description |
---|---|
XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | 인증서를 사용할 수 있는 애플리케이션은 제한되지 않습니다. |
XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | 인증서를 사용하여 CTL( 인증서 신뢰 목록 )에서 자동 등록 요청에 서명할 수 있습니다. |
XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | 인증서는 디지털 권한 관리 애플리케이션에 사용할 수 있습니다. |
XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | 인증서는 디렉터리 서비스 전자 메일 복제에 사용할 수 있습니다. |
XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | 인증서는 EFS(파일 시스템 암호화)를 사용하여 보호되는 문서를 복구하는 데 사용할 수 있습니다. |
XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | 인증서는 Windows NT Embedded 암호화에 사용할 수 있습니다. |
XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | 인증서는 등록 에이전트에서 사용할 수 있습니다. |
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | 인증서는 IKE(인터넷 키 교환)에 사용할 수 있습니다. |
XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | 인증서는 인증 기관에서프라이빗 키를 보관하는 데 사용할 수 있습니다. |
XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | 인증서를 사용하여 CTL에 서명할 수 있습니다. |
XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | 인증서는 문서에 서명하는 데 사용할 수 있습니다. |
XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | 인증서를 사용하여 파일 시스템 암호화를 사용하여 파일을 암호화할 수 있습니다. |
XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | 인증서를 사용하여 암호화된 키를 암호화하고 복구할 수 있습니다. |
XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | 인증서는 키 복구 에이전트를 식별하는 데 사용됩니다. |
XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | 서명의 유효 기간을 인증서의 유효 기간으로 제한합니다. 이 제한은 일반적으로 새 타임스탬프를 사용해야 함을 나타내기 위해 XCN_OID_PKIX_KP_CODE_SIGNING OID 값과 함께 사용됩니다. |
XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | 인증서를 사용하여 교차 인증서 및 종속 인증 기관 인증서 요청에 서명할 수 있습니다. 정규화된 종속은 기본 제약 조건, 인증서 정책 및 애플리케이션 정책을 적용하여 구현됩니다. 교차 인증에는 일반적으로 정책 매핑이 필요합니다. |
XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | 인증서를 사용하면 개인이 스마트 카드 사용하여 컴퓨터에 로그온할 수 있습니다. |
XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | 인증서를 사용하여 문서에 추가할 타임스탬프를 서명할 수 있습니다. 타임스탬프는 일반적으로 타임스탬핑 서비스의 일부입니다. |
XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | 인증서는 Microsoft와 거래할 때 라이선스 서버에서 터미널 서비스 클라이언트에 대한 라이선스를 받는 데 사용할 수 있습니다. |
XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | 인증서는 키 팩 라이선스에 사용할 수 있습니다. |
XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | 인증서는 Windows Server 2003, Windows XP 및 Windows 2000 암호화에 사용할 수 있습니다. |
XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | 인증서는 OEM(Original Equipment Manufacturers) WHQL(Windows Hardware Quality Labs) 암호화에 사용할 수 있습니다. |
XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | 인증서는 클라이언트를 인증하는 데 사용할 수 있습니다. |
XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | 인증서는 코드 서명에 사용할 수 있습니다. |
XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | 인증서를 사용하여 전자 메일 메시지를 암호화할 수 있습니다. |
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | 인증서는 IPSEC(엔드 투 엔드 인터넷 프로토콜 보안) 통신에 서명하는 데 사용할 수 있습니다. |
XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | 인증서는 터널 모드에서 IPSEC 통신을 노래하는 데 사용할 수 있습니다. |
XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | 인증서는 IPSEC 사용자에 사용할 수 있습니다. |
XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | 인증서는 OCSP(온라인 인증서 상태 프로토콜) 서명에 사용할 수 있습니다. |
XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | 인증서는 OCSP 인증에 사용할 수 있습니다. |
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | 인증서는 공개 키 인프라 타임스탬프 서명에 사용할 수 있습니다. |
XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | 인증서를 사용하여 인증서 루트 목록에 서명할 수 있습니다. |
XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | 인증서는 WHQL(Windows Hardware Quality Labs) 암호화에 사용할 수 있습니다. |
이 확장 개체를 PKCS #10 요청 또는 CMC 요청에 추가하려면 먼저 IX509Extensions 컬렉션에 추가하고 컬렉션을 사용하여 IX509AttributeExtensions 개체를 초기화해야 합니다. 자세한 내용은 PKCS #10 확장 및 CMC 확장을 참조하세요.
상속
IX509ExtensionEnhancedKeyUsage 인터페이스는 IX509Extension에서 상속됩니다. IX509ExtensionEnhancedKeyUsage 에는 다음과 같은 유형의 멤버도 있습니다.
메서드
IX509ExtensionEnhancedKeyUsage 인터페이스에는 이러한 메서드가 있습니다.
IX509ExtensionEnhancedKeyUsage::get_EnhancedKeyUsage OID(키 사용 개체 식별자) 컬렉션을 검색합니다. |
IX509ExtensionEnhancedKeyUsage::InitializeDecode 확장 값을 포함하는 DER(Distinguished Encoding Rules) 인코딩된 바이트 배열에서 확장을 초기화합니다. (IX509ExtensionEnhancedKeyUsage.InitializeDecode) |
IX509ExtensionEnhancedKeyUsage::InitializeEncode 공용 키의 의도된 사용을 지정하는 OID(IObjectId 개체 식별자) 컬렉션에서 확장을 초기화합니다. |
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | certenroll.h |