Interface IX509ExtensionMSApplicationPolicies (certenroll.h)
A interface IX509ExtensionMSApplicationPolicies permite que você especifique uma coleção de identificadores de objeto (OIDs) que indicam como um certificado pode ser usado por um aplicativo. Portanto, é semelhante à extensão EKU (EnhancedKeyUsage ). Você pode definir seus próprios OIDs ou usar qualquer um dos OIDs de EKU a seguir.
| Valor | Descrição |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Os aplicativos que podem usar o certificado não são restritos. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | O certificado pode ser usado para assinar uma solicitação de registro automático em uma CTL ( lista de certificados confiáveis ). |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | O certificado pode ser usado para aplicativos de gerenciamento de direitos digitais. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | O certificado pode ser usado para replicação de email do Serviço de Diretório. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | O certificado pode ser usado para recuperação de documentos protegidos usando o EFS (Sistema de Arquivos de Criptografia). |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | O certificado pode ser usado para Windows NT criptografia inserida. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | O certificado pode ser usado por um agente de registro. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | O certificado pode ser usado para o IKE (Internet Key Exchange). |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | O certificado pode ser usado para arquivar uma chave privada em uma autoridade de certificação. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | O certificado pode ser usado para assinar uma CTL. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | O certificado pode ser usado para assinar documentos. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | O certificado pode ser usado para criptografar arquivos usando o Sistema de Arquivos de Criptografia. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | O certificado pode ser usado para criptografar e recuperar chaves geradas. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | O certificado é usado para identificar um agente de recuperação de chave. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Limita o período de validade de uma assinatura ao período de validade do certificado. Essa restrição normalmente é usada com o XCN_OID_PKIX_KP_CODE_SIGNING valor OID para indicar que a nova semântica de carimbo de data/hora deve ser usada. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | O certificado pode ser usado para assinar solicitações de certificado entre certificados e autoridades de certificação subordinadas. A subordinação qualificada é implementada aplicando restrições básicas, políticas de certificado e políticas de aplicativo. A certificação cruzada normalmente requer mapeamento de política. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | O certificado permite que um indivíduo faça logon em um computador usando uma cartão inteligente. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | O certificado pode ser usado para assinar um carimbo de data/hora a ser adicionado a um documento. A assinatura de carimbo de data/hora normalmente faz parte de um serviço de carimbo de data/hora. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | O certificado pode ser usado por um servidor de licença ao fazer transações com a Microsoft para receber licenças para clientes de Serviços de Terminal. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | O certificado pode ser usado para licenças de pacote de chaves. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | O certificado pode ser usado para criptografia do Windows Server 2003, Windows XP e Windows 2000. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | O certificado pode ser usado para a criptografia OEM (Fabricantes de Equipamentos Originais) do WHQL (Windows Hardware Quality Labs). |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | O certificado pode ser usado para autenticar um cliente. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | O certificado pode ser usado para assinar código. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | O certificado pode ser usado para criptografar mensagens de email. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | O certificado pode ser usado para assinar a comunicação IPSEC (Segurança de Protocolo de Internet) de ponta a ponta. |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | O certificado pode ser usado para cantar a comunicação IPSEC no modo de túnel. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | O certificado pode ser usado para um usuário IPSEC. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | O certificado pode ser usado para assinatura do OCSP (Protocolo de Status de Certificado Online). |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | O certificado pode ser usado para autenticação OCSP. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | O certificado pode ser usado para assinar carimbos de data/hora de infraestrutura de chave pública. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | O certificado pode ser usado para assinar uma lista raiz de certificado. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | O certificado pode ser usado para criptografia WHQL (Hardware Quality Labs) do Windows. |
Uma única política é definida por um objeto ICertificatePolicy . Uma coleção é definida por um objeto ICertificatePolicies . Você pode usar a coleção para inicializar um objeto IX509ExtensionMSApplicationPolicies .
Você pode usar essa extensão para especificar quais aplicativos podem usar um certificado ou forçar um aplicativo a aceitar apenas certificados para os quais determinados OIDs foram listados. Normalmente, o aplicativo examina o certificado para garantir que a extensão MSApplicationPolicies contenha os OIDs necessários.
Para adicionar esse objeto de extensão a uma solicitação PKCS nº 10 ou uma solicitação CMC, primeiro você deve adicioná-lo a uma coleção IX509Extensions e usar a coleção para inicializar um objeto IX509AttributeExtensions . Para obter mais informações, consulte Extensões PKCS #10 e Extensões do CMC.
Herança
A interface IX509ExtensionMSApplicationPolicies herda de IX509Extension. IX509ExtensionMSApplicationPolicies também tem estes tipos de membros:
Métodos
A interface IX509ExtensionMSApplicationPolicies tem esses métodos.
| IX509ExtensionMSApplicationPolicies::get_Policies Recupera uma coleção de políticas de aplicativo. |
| IX509ExtensionMSApplicationPolicies::InitializeDecode Inicializa a extensão de uma matriz de bytes codificada em DER (Distinguished Encoding Rules) que contém o valor da extensão. (IX509ExtensionMSApplicationPolicies.InitializeDecode) |
| IX509ExtensionMSApplicationPolicies::InitializeEncode Inicializa a extensão de uma coleção ICertificatePolicies. |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | certenroll.h |