Интерфейс IX509ExtensionEnhancedKeyUsage (certenroll.h)
Интерфейс IX509ExtensionEnhancedKeyUsage можно использовать для определения коллекции идентификаторов объектов (OID), которые определяют предполагаемое использование открытого ключа , содержащегося в сертификате. Расширение EnhancedKeyUsage можно использовать в дополнение к расширению KeyUsage или вместо его. Кроме того, расширения EnhancedKeyUsage и MSApplicationPolicies , определенные интерфейсом IX509ExtensionMSApplicationPolicies , похожи. В следующем синтаксисе показана структура абстрактного синтаксиса нотации 1 (ASN.1) расширения. Значение расширения кодируется с помощью Distinguished Encoding Rules (DER) и включается в запрос сертификата.
----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------
EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier
UsageIdentifier ::= EncodedObjectID
Вы можете определить собственные идентификаторы OID или использовать любые из следующих идентификаторов EKU. Список не завершен.
| Значение | Описание |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) | Приложения, которые могут использовать сертификат, не ограничены. |
| XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) | Сертификат можно использовать для подписи запроса на автоматическую регистрацию в списке доверия сертификатов (CTL). |
| XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) | Сертификат можно использовать для приложений управления цифровыми правами. |
| XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) | Сертификат можно использовать для репликации электронной почты службы каталогов. |
| XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) | Сертификат можно использовать для восстановления документов, защищенных с помощью шифрованной файловой системы (EFS). |
| XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) | Сертификат можно использовать для шифрования Windows NT Embedded. |
| XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) | Сертификат может использоваться агентом регистрации. |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) | Сертификат можно использовать для обмена ключами Через Интернет (IKE). |
| XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) | Сертификат можно использовать для архивации закрытого ключа в центре сертификации. |
| XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) | Сертификат можно использовать для подписи CTL. |
| XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) | Сертификат можно использовать для подписывания документов. |
| XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) | Сертификат можно использовать для шифрования файлов с помощью шифрующей файловой системы. |
| XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) | Сертификат можно использовать для шифрования и восстановления депонированных ключей. |
| XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) | Сертификат используется для идентификации агента восстановления ключей. |
| XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) | Ограничивает срок действия подписи сроком действия сертификата. Это ограничение обычно используется с XCN_OID_PKIX_KP_CODE_SIGNING значением OID, чтобы указать, что следует использовать новую семантику метки времени. |
| XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) | Сертификат можно использовать для подписи запросов на сертификаты между сертификатами и подчиненными центрами сертификации. Полное подчинение реализуется путем применения базовых ограничений, политик сертификатов и политик приложений. Перекрестная сертификация обычно требует сопоставления политик. |
| XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) | Сертификат позволяет пользователю входить на компьютер с помощью смарт-карта. |
| XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) | Сертификат можно использовать для подписи метки времени для добавления в документ. Подписывание меток времени обычно является частью службы меток времени. |
| XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) | Сертификат может использоваться сервером лицензирования при выполнении транзакций с корпорацией Майкрософт для получения лицензий для клиентов служб терминалов. |
| XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) | Сертификат можно использовать для лицензий пакета ключей. |
| XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Сертификат можно использовать для шифрования Windows Server 2003, Windows XP и Windows 2000. |
| XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) | Сертификат можно использовать для шифрования изготовителей оборудования (OEM) Windows Hardware Quality Labs (WHQL). |
| XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) | Сертификат можно использовать для проверки подлинности клиента. |
| XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) | Сертификат можно использовать для подписывания кода. |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) | Сертификат можно использовать для шифрования сообщений электронной почты. |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) | Сертификат можно использовать для подписывания сквозного обмена данными по протоколу IPSEC. |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) | Сертификат можно использовать для передачи данных IPSEC в режиме туннеля. |
| XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) | Сертификат можно использовать для пользователя IPSEC. |
| XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) | Сертификат можно использовать для подписывания протокола OCSP. |
| XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) | Сертификат можно использовать для проверки подлинности OCSP. |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) | Сертификат можно использовать для подписывания меток времени инфраструктуры открытых ключей. |
| XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) | Сертификат можно использовать для подписи корневого списка сертификатов. |
| XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) | Сертификат можно использовать для шифрования Windows Hardware Quality Labs (WHQL). |
Чтобы добавить этот объект расширения в запрос PKCS #10 или запрос CMC, необходимо сначала добавить его в коллекцию IX509Extensions и использовать коллекцию для инициализации объекта IX509AttributeExtensions . Дополнительные сведения см. в разделах Расширения PKCS #10 и расширения CMC.
Наследование
Интерфейс IX509ExtensionEnhancedKeyUsage наследуется от IX509Extension. IX509ExtensionEnhancedKeyUsage также имеет следующие типы элементов:
Методы
Интерфейс IX509ExtensionEnhancedKeyUsage содержит эти методы.
| IX509ExtensionEnhancedKeyUsage::get_EnhancedKeyUsage Извлекает коллекцию идентификаторов объектов использования ключей (OID). |
| IX509ExtensionEnhancedKeyUsage::InitializeDecode Инициализирует расширение из массива байтов в кодировке Distinguished Encoding Rules (DER), содержащего значение расширения. (IX509ExtensionEnhancedKeyUsage.InitializeDecode) |
| IX509ExtensionEnhancedKeyUsage::InitializeEncode Инициализирует расширение из коллекции идентификаторов объектов IObjectId ( OID), которые указывают предполагаемое использование открытого ключа. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по