IX509ExtensionEnhancedKeyUsage 接口 (certenroll.h)

IX509ExtensionEnhancedKeyUsage 接口可用于定义对象标识符集合 (OID) ，用于标识证书中包含的公钥的预期用途。 除了或取代 KeyUsage 扩展之外，还可以使用 EnhancedKeyUsage 扩展。 此外，由 IX509ExtensionMSApplicationPolicies 接口定义的 EnhancedKeyUsage 扩展和 MSApplicationPolicies 扩展也相似。 以下语法显示了扩展的 抽象语法表示法 1 (ASN.1) 结构。 扩展值使用 可辨别编码规则 ( DER) 进行编码，并包含在证书请求中。

----------------------------------------------------------------------
-- EnhancedKeyUsage
-- XCN_OID_ENHANCED_KEY_USAGE (2.5.29.37)
----------------------------------------------------------------------

EnhancedKeyUsage ::= SEQUENCE OF UsageIdentifier

UsageIdentifier ::= EncodedObjectID

可以定义自己的 OID，也可以使用以下任一 EKU OID。 列表不完整。

值	说明
XCN_OID_ANY_APPLICATION_POLICY (1.3.6.1.4.1.311.10.12.1)	可以使用证书的应用程序不受限制。
XCN_OID_AUTO_ENROLL_CTL_USAGE (1.3.6.1.4.1.311.20.1)	证书可用于对 证书信任列表中的 自动注册请求进行签名， (CTL) 。
XCN_OID_DRM (1.3.6.1.4.1.311.10.5.1)	该证书可用于数字版权管理应用程序。
XCN_OID_DS_EMAIL_REPLICATION (1.3.6.1.4.1.1.311.21.19)	证书可用于目录服务电子邮件复制。
XCN_OID_EFS_RECOVERY (1.3.6.1.4.1.311.10.3.4.1)	该证书可用于恢复使用加密文件系统 (EFS) 保护的文档。
XCN_OID_EMBEDDED_NT_CRYPTO (1.3.6.1.4.1.311.10.3.8)	证书可用于Windows NT嵌入式加密。
XCN_OID_ENROLLMENT_AGENT (1.3.6.1.4.1.1.311.20.2.1)	证书可由注册代理使用。
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE (1.3.6.1.5.5.8.2.2)	证书可用于 Internet 密钥交换 (IKE) 。
XCN_OID_KP_CA_EXCHANGE (1.3.6.1.4.1.311.21.5)	证书可用于在证书颁发机构上存档私钥。
XCN_OID_KP_CTL_USAGE_SIGNING (1.3.6.1.4.1.311.10.3.1)	证书可用于对 CTL 进行签名。
XCN_OID_KP_DOCUMENT_SIGNING (1.3.6.1.4.1.311.10.3.12)	证书可用于对文档进行签名。
XCN_OID_KP_EFS (1.3.6.1.4.1.311.10.3.4)	证书可用于使用加密文件系统加密文件。
XCN_OID_KP_KEY_RECOVERY (1.3.6.1.4.1.311.10.3.11)	证书可用于加密和恢复托管密钥。
XCN_OID_KP_KEY_RECOVERY_AGENT (1.3.6.1.4.1.1.311.21.6)	证书用于标识密钥恢复代理。
XCN_OID_KP_LIFETIME_SIGNING (1.3.6.1.4.1.311.10.3.13)	将签名的有效期限制为证书的有效期。 此限制通常与 XCN_OID_PKIX_KP_CODE_SIGNING OID 值一起使用，以指示应使用新的时间戳语义。
XCN_OID_KP_QUALIFIED_SUBORDINATION (1.3.6.1.4.1.311.10.3.10)	证书可用于对交叉证书和从属证书颁发机构证书请求进行签名。 限定的从属通过应用基本约束、证书策略和应用程序策略来实现。 交叉认证通常需要策略映射。
XCN_OID_KP_SMARTCARD_LOGON (1.3.6.1.4.1.311.20.2.2)	该证书使个人能够使用智能卡登录到计算机。
XCN_OID_KP_TIME_STAMP_SIGNING (1.3.6.1.4.1.311.10.3.2)	证书可用于对要添加到文档的时间戳进行签名。 时间戳签名通常是时间戳服务的一部分。
XCN_OID_LICENSE_SERVER (1.3.6.1.4.1.311.10.6.2)	与 Microsoft 交易时，许可证服务器可以使用证书来接收终端服务客户端的许可证。
XCN_OID_LICENSES (1.3.6.1.4.1.311.10.6.1)	证书可用于密钥包许可证。
XCN_OID_NT5_CRYPTO (1.3.6.1.4.1.311.10.3.7)	该证书可用于 Windows Server 2003、Windows XP 和 Windows 2000 加密。
XCN_OID_OEM_WHQL_CRYPTO (1.3.6.1.4.1.311.10.3.7)	该证书可用于原始设备制造商 (OEM) Windows 硬件质量实验室 (WHQL) 加密。
XCN_OID_PKIX_KP_CLIENT_AUTH (1.3.6.1.5.5.7.3.2)	证书可用于对客户端进行身份验证。
XCN_OID_PKIX_KP_CODE_SIGNING (1.3.6.1.5.5.7.3.3)	证书可用于对代码进行签名。
XCN_OID_PKIX_KP_EMAIL_PROTECTION (1.3.6.1.5.5.7.3.4)	证书可用于加密电子邮件。
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM (1.3.6.1.5.5.7.3.5)	证书可用于签名端到端 Internet 协议安全性 (IPSEC) 通信。
XCN_OID_PKIX_KP_IPSEC_TUNNEL (1.3.6.1.5.5.7.3.6)	证书可用于在隧道模式下进行 IPSEC 通信。
XCN_OID_PKIX_KP_IPSEC_USER (1.3.6.1.5.5.7.3.7)	证书可用于 IPSEC 用户。
XCN_OID_PKIX_KP_OCSP_SIGNING (1.3.6.1.5.5.7.3.9)	证书可用于联机证书状态协议 (OCSP) 签名。
XCN_OID_PKIX_KP_SERVER_AUTH (1.3.6.1.5.5.7.3.1)	证书可用于 OCSP 身份验证。
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING (1.3.6.1.5.5.7.3.8)	证书可用于对公钥基础结构时间戳进行签名。
XCN_OID_ROOT_LIST_SIGNER (1.3.6.1.4.1.311.10.3.9)	证书可用于对证书根列表进行签名。
XCN_OID_WHQL_CRYPTO (1.3.6.1.4.1.311.10.3.5)	该证书可用于 Windows 硬件质量实验室 (WHQL) 加密。

 

若要将此扩展对象添加到 PKCS #10 请求或 CMC 请求，必须先将其添加到 IX509Extensions 集合，然后使用该集合初始化 IX509AttributeExtensions 对象。 有关详细信息，请参阅 PKCS #10 扩展 和 CMC 扩展。

继承

IX509ExtensionEnhancedKeyUsage 接口继承自 IX509Extension。 IX509ExtensionEnhancedKeyUsage 还具有以下类型的成员：

方法

IX509ExtensionEnhancedKeyUsage 接口具有这些方法。

IX509ExtensionEnhancedKeyUsage：：get_EnhancedKeyUsage 检索密钥用法对象标识符的集合 (OID) 。
IX509ExtensionEnhancedKeyUsage：：InitializeDecode 从包含扩展值的可辨别编码规则 (DER) 编码的字节数组初始化扩展。 (IX509ExtensionEnhancedKeyUsage.InitializeDecode)
IX509ExtensionEnhancedKeyUsage：：InitializeEncode 从 IObjectId 对象标识符集合初始化扩展， (指定公钥的预期用途的 OID) 。

要求

要求	值
最低受支持的客户端	Windows Vista [仅限桌面应用]
最低受支持的服务器	Windows Server 2008 [仅限桌面应用]
目标平台	Windows
标头	certenroll.h

另请参阅

证书注册 API

IX509Extension