Поделиться через


Интерфейс IX509ExtensionEnhancedKeyUsage (certenroll.h)

Интерфейс IX509ExtensionEnhancedKeyUsage можно использовать для определения коллекции идентификаторов объектов (OID), которые определяют предполагаемое использование открытого ключа , содержащегося в сертификате. Расширение EnhancedKeyUsage можно использовать в дополнение к расширению KeyUsage или вместо его. Кроме того, расширения EnhancedKeyUsage и MSApplicationPolicies , определенные интерфейсом IX509ExtensionMSApplicationPolicies , похожи. В следующем синтаксисе показана структура абстрактного синтаксиса нотации 1 (ASN.1) расширения. Значение расширения кодируется с помощью Distinguished Encoding Rules (DER) и включается в запрос сертификата.


----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------

EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier

UsageIdentifier ::= EncodedObjectID

Вы можете определить собственные идентификаторы OID или использовать любые из следующих идентификаторов EKU. Список не завершен.

Значение Описание
XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) Приложения, которые могут использовать сертификат, не ограничены.
XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) Сертификат можно использовать для подписи запроса на автоматическую регистрацию в списке доверия сертификатов (CTL).
XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) Сертификат можно использовать для приложений управления цифровыми правами.
XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) Сертификат можно использовать для репликации электронной почты службы каталогов.
XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) Сертификат можно использовать для восстановления документов, защищенных с помощью шифрованной файловой системы (EFS).
XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) Сертификат можно использовать для шифрования Windows NT Embedded.
XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) Сертификат может использоваться агентом регистрации.
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) Сертификат можно использовать для обмена ключами Через Интернет (IKE).
XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) Сертификат можно использовать для архивации закрытого ключа в центре сертификации.
XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) Сертификат можно использовать для подписи CTL.
XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) Сертификат можно использовать для подписывания документов.
XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) Сертификат можно использовать для шифрования файлов с помощью шифрующей файловой системы.
XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) Сертификат можно использовать для шифрования и восстановления депонированных ключей.
XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) Сертификат используется для идентификации агента восстановления ключей.
XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) Ограничивает срок действия подписи сроком действия сертификата. Это ограничение обычно используется с XCN_OID_PKIX_KP_CODE_SIGNING значением OID, чтобы указать, что следует использовать новую семантику метки времени.
XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) Сертификат можно использовать для подписи запросов на сертификаты между сертификатами и подчиненными центрами сертификации. Полное подчинение реализуется путем применения базовых ограничений, политик сертификатов и политик приложений. Перекрестная сертификация обычно требует сопоставления политик.
XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) Сертификат позволяет пользователю входить на компьютер с помощью смарт-карта.
XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) Сертификат можно использовать для подписи метки времени для добавления в документ. Подписывание меток времени обычно является частью службы меток времени.
XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) Сертификат может использоваться сервером лицензирования при выполнении транзакций с корпорацией Майкрософт для получения лицензий для клиентов служб терминалов.
XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) Сертификат можно использовать для лицензий пакета ключей.
XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) Сертификат можно использовать для шифрования Windows Server 2003, Windows XP и Windows 2000.
XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) Сертификат можно использовать для шифрования изготовителей оборудования (OEM) Windows Hardware Quality Labs (WHQL).
XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) Сертификат можно использовать для проверки подлинности клиента.
XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) Сертификат можно использовать для подписывания кода.
XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) Сертификат можно использовать для шифрования сообщений электронной почты.
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) Сертификат можно использовать для подписывания сквозного обмена данными по протоколу IPSEC.
XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) Сертификат можно использовать для передачи данных IPSEC в режиме туннеля.
XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) Сертификат можно использовать для пользователя IPSEC.
XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) Сертификат можно использовать для подписывания протокола OCSP.
XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) Сертификат можно использовать для проверки подлинности OCSP.
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) Сертификат можно использовать для подписывания меток времени инфраструктуры открытых ключей.
XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) Сертификат можно использовать для подписи корневого списка сертификатов.
XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) Сертификат можно использовать для шифрования Windows Hardware Quality Labs (WHQL).
 

Чтобы добавить этот объект расширения в запрос PKCS #10 или запрос CMC, необходимо сначала добавить его в коллекцию IX509Extensions и использовать коллекцию для инициализации объекта IX509AttributeExtensions . Дополнительные сведения см. в разделах Расширения PKCS #10 и расширения CMC.

Наследование

Интерфейс IX509ExtensionEnhancedKeyUsage наследуется от IX509Extension. IX509ExtensionEnhancedKeyUsage также имеет следующие типы элементов:

Методы

Интерфейс IX509ExtensionEnhancedKeyUsage содержит эти методы.

 
IX509ExtensionEnhancedKeyUsage::get_EnhancedKeyUsage

Извлекает коллекцию идентификаторов объектов использования ключей (OID).
IX509ExtensionEnhancedKeyUsage::InitializeDecode

Инициализирует расширение из массива байтов в кодировке Distinguished Encoding Rules (DER), содержащего значение расширения. (IX509ExtensionEnhancedKeyUsage.InitializeDecode)
IX509ExtensionEnhancedKeyUsage::InitializeEncode

Инициализирует расширение из коллекции идентификаторов объектов IObjectId ( OID), которые указывают предполагаемое использование открытого ключа.

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header certenroll.h

См. также раздел

API регистрации сертификатов

IX509Extension