IX509ExtensionMSApplicationPolicies 接口 (certenroll.h)
使用 IX509ExtensionMSApplicationPolicies 接口可以指定对象标识符集合, (指示应用程序如何使用证书的 OID) 。 因此,它类似于 EnhancedKeyUsage (EKU) 扩展。 可以定义自己的 OID,也可以使用以下任一 EKU OID。
| 值 | 说明 |
|---|---|
| XCN_OID_ANY_APPLICATION_POLICY (1.3.6.1.4.1.311.10.12.1) | 可以使用证书的应用程序不受限制。 |
| XCN_OID_AUTO_ENROLL_CTL_USAGE (1.3.6.1.4.1.311.20.1) | 证书可用于对 证书信任列表中的 自动注册请求进行签名, (CTL) 。 |
| XCN_OID_DRM (1.3.6.1.4.1.311.10.5.1) | 该证书可用于数字版权管理应用程序。 |
| XCN_OID_DS_EMAIL_REPLICATION (1.3.6.1.4.1.311.21.19) | 证书可用于目录服务电子邮件复制。 |
| XCN_OID_EFS_RECOVERY (1.3.6.1.4.1.311.10.3.4.1) | 该证书可用于恢复使用加密文件系统 (EFS) 保护的文档。 |
| XCN_OID_EMBEDDED_NT_CRYPTO (1.3.6.1.4.1.311.10.3.8) | 该证书可用于Windows NT嵌入式加密。 |
| XCN_OID_ENROLLMENT_AGENT (1.3.6.1.4.1.311.20.2.1) | 证书可由注册代理使用。 |
| XCN_OID_IPSEC_KP_IKE_INTERMEDIATE (1.3.6.1.5.5.8.2.2) | 该证书可用于 Internet 密钥交换 (IKE) 。 |
| XCN_OID_KP_CA_EXCHANGE (1.3.6.1.4.1.311.21.5) | 证书可用于存档证书颁发机构上的私钥。 |
| XCN_OID_KP_CTL_USAGE_SIGNING (1.3.6.1.4.1.311.10.3.1) | 证书可用于对 CTL 进行签名。 |
| XCN_OID_KP_DOCUMENT_SIGNING (1.3.6.1.4.1.311.10.3.12) | 证书可用于对文档进行签名。 |
| XCN_OID_KP_EFS (1.3.6.1.4.1.311.10.3.4) | 证书可用于使用加密文件系统加密文件。 |
| XCN_OID_KP_KEY_RECOVERY (1.3.6.1.4.1.311.10.3.11) | 证书可用于加密和恢复托管密钥。 |
| XCN_OID_KP_KEY_RECOVERY_AGENT (1.3.6.1.4.1.311.21.6) | 证书用于标识密钥恢复代理。 |
| XCN_OID_KP_LIFETIME_SIGNING (1.3.6.1.4.1.311.10.3.13) | 将签名的有效期限制为证书的有效期。 此限制通常与 XCN_OID_PKIX_KP_CODE_SIGNING OID 值一起使用,以指示应使用新的时间戳语义。 |
| XCN_OID_KP_QUALIFIED_SUBORDINATION (1.3.6.1.4.1.311.10.3.10) | 该证书可用于签署交叉证书和从属证书颁发机构证书请求。 限定的从属通过应用基本约束、证书策略和应用程序策略来实现。 交叉认证通常需要策略映射。 |
| XCN_OID_KP_SMARTCARD_LOGON (1.3.6.1.4.1.311.20.2.2) | 该证书使个人能够使用智能卡登录到计算机。 |
| XCN_OID_KP_TIME_STAMP_SIGNING (1.3.6.1.4.1.311.10.3.2) | 证书可用于对要添加到文档的时间戳进行签名。 时间戳签名通常是时间戳服务的一部分。 |
| XCN_OID_LICENSE_SERVER (1.3.6.1.4.1.311.10.6.2) | 与 Microsoft 交易时,许可证服务器可以使用该证书来接收终端服务客户端的许可证。 |
| XCN_OID_LICENSES (1.3.6.1.4.1.311.10.6.1) | 该证书可用于密钥包许可证。 |
| XCN_OID_NT5_CRYPTO (1.3.6.1.4.1.311.10.3.7) | 该证书可用于 Windows Server 2003、Windows XP 和 Windows 2000 加密。 |
| XCN_OID_OEM_WHQL_CRYPTO (1.3.6.1.4.1.311.10.3.7) | 该证书可用于原始设备制造商 (OEM) Windows 硬件质量实验室 (WHQL) 加密。 |
| XCN_OID_PKIX_KP_CLIENT_AUTH (1.3.6.1.5.5.7.3.2) | 证书可用于对客户端进行身份验证。 |
| XCN_OID_PKIX_KP_CODE_SIGNING (1.3.6.1.5.5.7.3.3) | 证书可用于对代码进行签名。 |
| XCN_OID_PKIX_KP_EMAIL_PROTECTION (1.3.6.1.5.5.7.3.4) | 证书可用于加密电子邮件。 |
| XCN_OID_PKIX_KP_IPSEC_END_SYSTEM (1.3.6.1.5.5.7.3.5) | 该证书可用于签名端到端 Internet 协议安全性 (IPSEC) 通信。 |
| XCN_OID_PKIX_KP_IPSEC_TUNNEL (1.3.6.1.5.5.7.3.6) | 该证书可用于在隧道模式下进行 IPSEC 通信。 |
| XCN_OID_PKIX_KP_IPSEC_USER (1.3.6.1.5.5.7.3.7) | 证书可用于 IPSEC 用户。 |
| XCN_OID_PKIX_KP_OCSP_SIGNING (1.3.6.1.5.5.7.3.9) | 该证书可用于联机证书状态协议 (OCSP) 签名。 |
| XCN_OID_PKIX_KP_SERVER_AUTH (1.3.6.1.5.5.7.3.1) | 证书可用于 OCSP 身份验证。 |
| XCN_OID_PKIX_KP_TIMESTAMP_SIGNING (1.3.6.1.5.5.7.3.8) | 证书可用于对公钥基础结构时间戳进行签名。 |
| XCN_OID_ROOT_LIST_SIGNER (1.3.6.1.4.1.311.10.3.9) | 证书可用于对证书根列表进行签名。 |
| XCN_OID_WHQL_CRYPTO (1.3.6.1.4.1.311.10.3.5) | 该证书可用于 Windows 硬件质量实验室 (WHQL) 加密。 |
单个策略由 ICertificatePolicy 对象定义。 集合由 ICertificatePolicies 对象定义。 可以使用 集合初始化 IX509ExtensionMSApplicationPolicies 对象。
可以使用此扩展指定哪些应用程序可以使用证书,或强制应用程序仅接受已列出某些 OID 的证书。 通常,应用程序会评审证书,以确保 MSApplicationPolicies 扩展包含所需的 OID。
若要将此扩展对象添加到 PKCS #10 请求或 CMC 请求,必须先将其添加到 IX509Extensions 集合,然后使用该集合初始化 IX509AttributeExtensions 对象。 有关详细信息,请参阅 PKCS #10 扩展 和 CMC 扩展。
继承
IX509ExtensionMSApplicationPolicies 接口继承自 IX509Extension。 IX509ExtensionMSApplicationPolicies 还具有以下类型的成员:
方法
IX509ExtensionMSApplicationPolicies 接口包含以下方法。
| IX509ExtensionMSApplicationPolicies::get_Policies 检索应用程序策略的集合。 |
| IX509ExtensionMSApplicationPolicies::InitializeDecode 从包含扩展值的 可辨别编码规则 (DER) 编码的字节数组初始化扩展。 (IX509ExtensionMSApplicationPolicies.InitializeDecode) |
| IX509ExtensionMSApplicationPolicies::InitializeEncode 从 ICertificatePolicies 集合初始化扩展。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈