Интерфейс IPolicyQualifier (certenroll.h)
Интерфейс IPolicyQualifier представляет квалификатор, который может быть связан с политикой сертификатов. В следующем синтаксисе показаны структуры абстрактной синтаксической нотации 1 (ASN.1), которые определяют политики сертификатов и связанные с ними квалификаторы. Значение кодируется с помощью Distinguished Encoding Rules (DER) и включается в запрос сертификата с объектом политики, который он квалифициирует.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------
UserNotice ::= SEQUENCE
{
noticeRef, -- Not supported
explicitText -- Not supported
}
----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------
CpsURLs ::= SEQUENCE OF SEQUENCE
{
url IA5String,
digestAlgorithmId, -- Not supported
digest -- Not supported
}
Квалификаторы политики можно использовать, если идентификатор объекта (OID) считается недостаточным для полной идентификации политики. Квалификаторы определяются с помощью интерфейса IPolicyQualifier и могут быть связаны с политикой путем добавления квалификаторов в коллекцию IPolicyQualifiers , полученную из объекта ICertificatePolicy . Центр сертификации Windows поддерживает следующие квалификаторы.
| Значение | Описание |
|---|---|
| XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) | Содержит уведомление, которое будет отображаться для любого пользователя, который использует сертификат. |
| XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) | Определяет указатель на универсальный код ресурса (URI), содержащий заявление о сертификации (CPS), определенное центром сертификации. |
Если одно уведомление пользователя в цепочке не дублирует другое, все уведомления в пути к сертификату должны отображаться проверяющей стороне. Чтобы свести к минимуму дублирование, этот квалификатор должен присутствовать только в сертификате конечной сущности и сертификатах центра сертификации, выданных другим организациям. Уведомление пользователя содержит два необязательных поля: noticeRef и explicitText, которые не поддерживаются. Политики и квалификаторы политик используются в объектах IX509ExtensionCertificatePolicies .
Наследование
Интерфейс IPolicyQualifier наследуется от интерфейса IDispatch . IPolicyQualifier также имеет следующие типы элементов:
Методы
Интерфейс IPolicyQualifier содержит следующие методы.
| IPolicyQualifier::get_ObjectId Извлекает идентификатор объекта (OID) для квалификатора. |
| IPolicyQualifier::get_Qualifier Извлекает строку, содержащую квалификатор, используемый для инициализации объекта . |
| IPolicyQualifier::get_RawData Извлекает объект квалификатора в кодировке Distinguished Encoding Rules (DER). |
| IPolicyQualifier::get_Type Извлекает тип квалификатора. |
| IPolicyQualifier::InitializeEncode Инициализирует объект из строки и значения, определяющего тип квалификатора. |
Требования
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |