iPolicyQualifier 接口 (certenroll.h)

  • 项目

IPolicyQualifier 接口表示可与证书策略关联的限定符。 以下语法显示了 抽象语法表示法 One (ASN.1) 定义 证书策略 及其关联限定符的结构。 该值使用 可辨别编码规则 ( DER) 进行编码,并包含在证书请求中,其中包含它限定的策略对象。


----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------

UserNotice ::= SEQUENCE 
{
   noticeRef,      -- Not supported
   explicitText    -- Not supported
}

----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------

CpsURLs ::= SEQUENCE OF SEQUENCE 
{
   url                 IA5String,
   digestAlgorithmId,  -- Not supported
   digest              -- Not supported
}

当对象 标识符 (OID) 被认为不足以完全标识策略时,可以使用策略限定符。 限定符是使用 IPolicyQualifier 接口定义的,可以通过将限定符添加到从 ICertificatePolicy 对象检索的 IPolicyQualifiers 集合来与策略相关联。 Windows 证书颁发机构 支持以下限定符。

Value 说明
XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2) 包含要向依赖证书的任何用户显示的通知。
XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1) 标识指向包含证书颁发机构定义的认证实践声明 (CPS) 的 URI 的指针。
 

除非链中的一个用户通知与另一个用户通知重复,否则证书路径中的所有通知都应显示给信赖方。 为了尽量减少重复,此限定符应仅存在于颁发给其他组织的最终实体证书和证书颁发机构证书中。 用户通知有两个不支持的可选字段 :noticeRefexplicitText。 策略和策略限定符用于 IX509ExtensionCertificatePolicies 对象。

继承

IPolicyQualifier 接口继承自 IDispatch 接口。 IPolicyQualifier 还具有以下类型的成员:

方法

IPolicyQualifier 接口具有以下方法。

 
IPolicyQualifier::get_ObjectId

检索限定符的 OID) (对象标识符。
IPolicyQualifier::get_Qualifier

检索包含用于初始化对象的限定符的字符串。
IPolicyQualifier::get_RawData

检索可辨别编码规则 (DER) 编码的限定符对象。
IPolicyQualifier::get_Type

检索限定符类型。
IPolicyQualifier::InitializeEncode

从标识限定符类型的字符串和值初始化 对象。

要求

   
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
目标平台 Windows
标头 certenroll.h

另请参阅

CertEnroll 接口

IDispatch

IPolicyQualifier

IX509ExtensionCertificatePolicies