IX509ExtensionMSApplicationPolicies 介面 (certenroll.h)

IX509ExtensionMSApplicationPolicies 介面可讓您指定對象標識碼集合 (OID) ,指出應用程式如何使用憑證。 因此,它類似於 EnhancedKeyUsage (EKU) 擴充功能。 您可以定義自己的 OID,或使用下列任何 EKU OID。

Description
XCN_OID_ANY_APPLICATION_POLICY (1.3.6.1.4.1.311.10.12.1) 您可以使用憑證的應用程式不受限制。
XCN_OID_AUTO_ENROLL_CTL_USAGE (1.3.6.1.4.1.311.20.1) 憑證可用來簽署憑證 信任清單中的 自動註冊要求, (CTL) 。
XCN_OID_DRM (1.3.6.1.4.1.311.10.5.1) 憑證可用於數位版權管理應用程式。
XCN_OID_DS_EMAIL_REPLICATION (1.3.6.1.4.1.311.21.19) 憑證可用於目錄服務電子郵件複寫。
XCN_OID_EFS_RECOVERY (1.3.6.1.4.1.311.10.3.4.1) 憑證可用來復原使用加密文件系統 (EFS) 保護的檔。
XCN_OID_EMBEDDED_NT_CRYPTO (1.3.6.1.4.1.311.10.3.8) 憑證可用於 Windows NT 內嵌密碼編譯。
XCN_OID_ENROLLMENT_AGENT (1.3.6.1.4.1.311.20.2.1) 註冊代理程式可以使用憑證。
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE (1.3.6.1.5.5.8.2.2) 憑證可用於因特網密鑰交換 (IKE) 。
XCN_OID_KP_CA_EXCHANGE (1.3.6.1.4.1.311.21.5) 憑證可用來封存證書頒發機構單位上的私鑰
XCN_OID_KP_CTL_USAGE_SIGNING (1.3.6.1.4.1.311.10.3.1) 憑證可用來簽署 CTL。
XCN_OID_KP_DOCUMENT_SIGNING (1.3.6.1.4.1.311.10.3.12) 憑證可用於簽署檔。
XCN_OID_KP_EFS (1.3.6.1.4.1.311.10.3.4) 憑證可用來使用加密文件系統來加密檔案。
XCN_OID_KP_KEY_RECOVERY (1.3.6.1.4.1.311.10.3.11) 憑證可用來加密和復原委付金鑰。
XCN_OID_KP_KEY_RECOVERY_AGENT (1.3.6.1.4.1.311.21.6) 憑證是用來識別金鑰復原代理程式。
XCN_OID_KP_LIFETIME_SIGNING (1.3.6.1.4.1.311.10.3.13) 將簽章的有效期間限製為憑證的有效期間。 這項限制通常與 XCN_OID_PKIX_KP_CODE_SIGNING OID 值搭配使用,以指出應該使用新的時間戳語意。
XCN_OID_KP_QUALIFIED_SUBORDINATION (1.3.6.1.4.1.311.10.3.10) 憑證可用來簽署跨憑證和次級證書頒發機構單位證書頒發機構單位憑證要求。 限定的次序數是藉由套用基本條件約束、憑證原則和應用程式原則來實作。 交叉認證通常需要原則對應。
XCN_OID_KP_SMARTCARD_LOGON (1.3.6.1.4.1.311.20.2.2) 憑證可讓個人使用智慧卡登入計算機。
XCN_OID_KP_TIME_STAMP_SIGNING (1.3.6.1.4.1.311.10.3.2) 憑證可用來簽署要新增至文件的時間戳。 時間戳簽署通常是時間戳服務的一部分。
XCN_OID_LICENSE_SERVER (1.3.6.1.4.1.311.10.6.2) 與 Microsoft 交易時,授權伺服器可以使用憑證來接收終端機服務客戶端的授權。
XCN_OID_LICENSES (1.3.6.1.4.1.311.10.6.1) 憑證可用於金鑰套件授權。
XCN_OID_NT5_CRYPTO (1.3.6.1.4.1.311.10.3.7) 憑證可用於 Windows Server 2003、Windows XP 和 Windows 2000 密碼編譯。
XCN_OID_OEM_WHQL_CRYPTO (1.3.6.1.4.1.311.10.3.7) 憑證可用於原始設備製造商 (OEM) Windows 硬體質量實驗室 (WHQL) 密碼編譯。
XCN_OID_PKIX_KP_CLIENT_AUTH (1.3.6.1.5.5.7.3.2) 憑證可用於驗證用戶端。
XCN_OID_PKIX_KP_CODE_SIGNING (1.3.6.1.5.5.7.3.3) 憑證可用於簽署程序代碼。
XCN_OID_PKIX_KP_EMAIL_PROTECTION (1.3.6.1.5.5.7.3.4) 憑證可用來加密電子郵件訊息。
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM (1.3.6.1.5.5.7.3.5) 憑證可用於簽署端對端因特網通訊協定安全性 (IPSEC) 通訊。
XCN_OID_PKIX_KP_IPSEC_TUNNEL (1.3.6.1.5.5.7.3.6) 憑證可用於通道模式中的Sing IPSEC 通訊。
XCN_OID_PKIX_KP_IPSEC_USER (1.3.6.1.5.5.7.3.7) 憑證可用於 IPSEC 使用者。
XCN_OID_PKIX_KP_OCSP_SIGNING (1.3.6.1.5.5.7.3.9) 憑證可用於在線憑證狀態通訊協定 (OCSP) 簽署。
XCN_OID_PKIX_KP_SERVER_AUTH (1.3.6.1.5.5.7.3.1) 憑證可用於 OCSP 驗證。
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING (1.3.6.1.5.5.7.3.8) 憑證可用於簽署公鑰基礎結構時間戳。
XCN_OID_ROOT_LIST_SIGNER (1.3.6.1.4.1.311.10.3.9) 憑證可用來簽署憑證跟證書。
XCN_OID_WHQL_CRYPTO (1.3.6.1.4.1.311.10.3.5) 憑證可用於 Windows 硬體質量實驗室 (WHQL) 密碼編譯。
 

單一原則是由 ICertificatePolicy 物件所定義。 集合是由 ICertificatePolicies 物件所定義。 您可以使用 集合來初始化 IX509ExtensionMSApplicationPolicies 物件。

您可以使用此延伸模組來指定哪些應用程式可以使用憑證,或強制應用程式只接受已列出特定 OID 的憑證。 一般而言,應用程式會檢閱憑證,以確保 MSApplicationPolicies 延伸模組包含必要的 OID。

若要將此擴充物件新增至 PKCS #10 要求或 CMC 要求,您必須先將它新增至 IX509Extensions 集合,並使用集合初始化 IX509AttributeExtensions 物件。 如需詳細資訊,請參閱 PKCS #10 延伸模組CMC 延伸模組

繼承

IX509ExtensionMSApplicationPolicies 介面繼承自 IX509ExtensionIX509ExtensionMSApplicationPolicies 也有下列類型的成員:

方法

IX509ExtensionMSApplicationPolicies 介面具有這些方法。

 
IX509ExtensionMSApplicationPolicies::get_Policies

擷取應用程式原則的集合。
IX509ExtensionMSApplicationPolicies::InitializeDecode

從包含擴充值的 可辨別編碼規則 (DER) 編碼位元組數位初始化延伸模組。 (IX509ExtensionMSApplicationPolicies.InitializeDecode)
IX509ExtensionMSApplicationPolicies::InitializeEncode

從 ICertificatePolicies 集合初始化延伸模組。

規格需求

需求
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 [僅限傳統型應用程式]
目標平台 Windows
標頭 certenroll.h

另請參閱

憑證註冊 API

延伸模組

IX509Extension