지원되는 확장
IX509Extension 인터페이스를 사용하여 임의의 확장을 정의할 수 있습니다. 또한 인증서 등록 API는 가장 일반적인 확장을 쉽게 만들 수 있도록 IX509Extension에서 파생된 인터페이스를 제공합니다. 다음 목록에서는 Microsoft 인증 기관에서 지원하는 일반적인 확장과 이를 만드는 데 사용할 수 있는 개체 식별자 및 인터페이스를 식별합니다.
AlternativeNames
대체 이름 확장은 인증서 요청의 주체에 대한 하나 이상의 대체 이름 양식을 정의하는 데 사용할 수 있습니다. 대체 양식의 예시로는 이메일 주소, DNS 이름, IP 주소 및 URI가 있습니다.
인터페이스: IX509ExtensionAlternativeNames
OID: XCN_OID_SUBJECT_ALT_NAME2(2.5.29.17)
AuthorityInformationAccess
기관 정보 액세스 확장은 CA 정보 및 서비스에 액세스하는 방법을 식별합니다. 확장 값에는 URI 시퀀스가 포함됩니다.
인터페이스: IX509Extension
OID: XCN_OID_AUTHORITY_INFO_ACCESS(1.3.6.1.5.5.7.1.1)
AuthorityKeyIdentifier
기관 키 식별자 확장을 사용하면 발급된 인증서에 서명한 CA 프라이빗 키에 해당하는 CA 공개 키를 식별할 수 있습니다. Windows 서버에서 소프트웨어를 빌드하는 인증서 경로에서 CA 인증서를 찾는 데 사용됩니다. CA가 인증서를 발급하면 확장 값이 CA 서명 인증서의 SubjectKeyIdentifier 확장과 동일하게 설정됩니다. 값은 일반적으로 공개 키의 SHA-1 해시입니다.
인터페이스: IX509ExtensionAuthorityKeyIdentifier
OID: XCN_OID_AUTHORITY_KEY_IDENTIFIER2(2.5.29.35)
BasicConstraints
기본 제약 조건 확장은 엔터티를 CA(인증 기관)로 사용할 수 있는지 여부를 식별하는 데 사용할 수 있으며, 이 경우 인증서 체인에 존재할 수 있는 하위 CA의 수를 식별할 수 있습니다.
인터페이스: IX509ExtensionBasicConstraints
OID: XCN_OID_BASIC_CONSTRAINTS2(2.5.29.19)
CertificatePolicies
인증서 정책 확장은 인증서가 발급된 정책과 인증서의 용도를 식별하는 데 사용할 수 있습니다. 이러한 ID는 OID(개체 식별자) 컬렉션으로 식별됩니다. 정책은 조직의 요구 사항에 맞게 사용자 지정됩니다.
인터페이스: IX509ExtensionCertificatePolicies
OID: XCN_OID_CERT_POLICIES(2.5.29.32)
CrlDistributionPoints
CRL(인증서 해지 목록) 배포 지점 확장에는 CRL(기본 인증서 해지 목록)의 URI가 포함됩니다.
인터페이스: IX509Extension
OID: XCN_OID_CRL_DIST_POINTS(2.5.29.31)
EnhancedKeyUsage
향상된 키 사용 확장을 사용하여 인증서에 포함된 공개 키의 하나 이상의 사용을 정의할 수 있습니다.
인터페이스: IX509ExtensionEnhancedKeyUsage
OID: XCN_OID_ENHANCED_KEY_USAGE(2.5.29.37)
FreshestCRL
가장 최신 CRL 확장에는 델타 CRL의 URI가 포함됩니다. 이 확장 및 CrlDistributionPoints 확장에는 동일한 ASN.1 구문이 사용됩니다.
인터페이스: IX509Extension
OID: XCN_OID_FRESHEST_CRL(2.5.29.46)
KeyUsage
키 사용 확장은 인증서에 포함된 공개 키에서 수행할 수 있는 작업에 대한 제한을 정의하는 데 사용할 수 있습니다. 예를 들어 공개 키를 사용하여 디지털 서명을 만들거나 CRL(인증서 해지 목록)에 서명하거나 다른 키를 암호화하도록 지정할 수 있습니다.
인터페이스: IX509ExtensionKeyUsage
OID: XCN_OID_KEY_USAGE(2.5.29.15)
MSApplicationPolicies
Microsoft 애플리케이션 정책 확장은 허용된 사용을 기반으로 인증서를 필터링하는 애플리케이션에서 사용할 수 있습니다. 허용되는 사용은 OID로 식별됩니다. 이 확장은 EnhancedKeyUsage 확장과 유사하지만 상위 CA에 더 엄격한 의미 체계가 적용됩니다. 확장은 Microsoft 전용입니다. 이 확장을 지원하지 않는 비 Windows 기반 검증 도구의 경우 ExtendedKeyUsage 확장도 있는 경우 중요로 표시된 경우에도 이 확장을 무시할 수 있습니다.
인터페이스: IX509ExtensionMSApplicationPolicies
OID: XCN_OID_APPLICATION_CERT_POLICIES(1.3.6.1.4.1.311.21.10)
NameConstraints
이름 제약 조건 확장은 인증서 계층 구조에 있는 인증서의 모든 주체 이름을 찾아야 하는 네임스페이스를 식별하는 데 사용됩니다. 확장은 CA 인증서에서만 사용됩니다.
인터페이스: IX509Extension
OID: XCN_OID_NAME_CONSTRAINTS(2.5.29.30)
PolicyConstraints
정책 제약 조건 확장은 정책 매핑을 금지하거나 계층의 각 인증서에 허용 가능한 정책 식별자를 포함하도록 요구하여 경로 유효성 검사를 제한하기 위해 CA 인증서에 추가됩니다.
인터페이스: IX509Extension
OID: XCN_OID_POLICY_CONSTRAINTS(2.5.29.36)
PolicyMappings
정책 매핑 확장은 발급 CA의 정책에 해당하는 하위 CA의 정책을 식별하는 데 사용됩니다. 확장 값에는 CA 발급 시퀀스와 개체 식별자가 나타내는 하위 CA 정책 매핑이 포함됩니다.
인터페이스: IX509Extension
OID: XCN_OID_POLICY_MAPPINGS(2.5.29.33)
PrivateKeyUsagePeriod
프라이빗 키 사용 기간 확장은 키가 연결된 인증서와는 다른 프라이빗 키의 유효 기간을 지정하는 데 사용됩니다.
인터페이스: IX509Extension
OID: XCN_OID_PRIVATEKEY_USAGE_PERIOD(2.5.29.16)
SmimeCapabilities
S/MIME(Secure/Multipurpose Internet Mail Extensions) 기능 확장을 사용하여 전자 메일 메시지의 보낸 사람에게 전자 메일 수신자의 암호 해독 기능을 보고할 수 있으므로 보낸 사람이 양쪽에서 지원하는 가장 안전한 암호화 알고리즘을 선택할 수 있습니다. 확장 값에는 대칭 암호화 알고리즘 OID 컬렉션과 각각에 대한 선택적 암호화 강도가 포함됩니다.
인터페이스: IX509ExtensionSmimeCapabilities
OID: XCN_OID_RSA_SMIMECapabilities(1.2.840.113549.1.9.15)
SubjectDirectoryAttributes
주체 디렉터리 특성 확장은 인증서 주체의 국적과 같은 식별 특성을 전달하는 데 사용할 수 있습니다. 확장 값은 OID-값 쌍의 시퀀스입니다.
인터페이스: IX509Extension
OID: XCN_OID_SUBJECT_DIR_ATTRS(2.5.29.9)
SubjectKeyIdentifier
주체 키 식별자 확장을 사용하여 인증서 주체가 보유한 여러 공개 키를 구분할 수 있습니다. 확장 값은 일반적으로 키의 SHA-1 해시입니다.
인터페이스: IX509ExtensionSubjectKeyIdentifier
OID: XCN_OID_SUBJECT_KEY_IDENTIFIER(2.5.29.14)
템플릿
템플릿 확장을 사용하여 인증서를 발급하거나 갱신할 때 사용할 버전 2 템플릿을 식별할 수 있습니다. 확장 값에는 템플릿 OID 및 선택적 버전 정보가 포함됩니다. 확장은 Microsoft 전용입니다.
인터페이스: IX509ExtensionTemplate
OID: XCN_OID_CERTIFICATE_TEMPLATE(1.3.6.1.4.1.311.21.7)
TemplateName
템플릿 이름 확장은 인증서를 발급하거나 갱신할 때 사용할 버전 1 템플릿을 식별하는 데 사용할 수 있습니다. 확장 값에는 템플릿의 이름이 포함됩니다. 확장은 Microsoft 전용입니다.
인터페이스: IX509ExtensionTemplateName
OID: XCN_OID_ENROLL_CERTTYPE_EXTENSION(1.3.6.1.4.1.311.20.2)
관련 항목