iPolicyQualifier 介面 (certenroll.h)

  • 發行項

IPolicyQualifier介面代表可以與憑證原則相關聯的限定詞。 下列語法顯示 抽象語法標記法 1 (ASN.1) 結構,這些結構定義 憑證原則 及其相關聯的限定詞。 值會使用可辨別編碼規則 ( DER) 編碼,並在憑證要求中包含其限定的原則物件。


----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------

UserNotice ::= SEQUENCE 
{
   noticeRef,      -- Not supported
   explicitText    -- Not supported
}

----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------

CpsURLs ::= SEQUENCE OF SEQUENCE 
{
   url                 IA5String,
   digestAlgorithmId,  -- Not supported
   digest              -- Not supported
}

物件識別碼 (OID) 視為無法完整識別原則時,可以使用原則限定詞。 限定詞是使用IPolicyQualifier介面來定義,而且可以將限定詞新增至從ICertificatePolicy物件擷取的IPolicyQualifiers集合,以與原則相關聯。 Windows 憑證授權單位單位 支援下列限定詞。

Description
XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2) 包含要向依賴憑證的任何使用者顯示的通知。
XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1) 識別 URI 的指標,其中包含憑證授權單位單位所定義的認證練習聲明 (CPS) 。
 

除非鏈結中有一位使用者注意到重複另一個,否則憑證路徑中的所有通知都應該顯示給信賴憑證者。 若要將重複專案降到最低,此限定詞應該只出現在發行給其他組織的最終實體憑證和憑證授權單位單位憑證中。 使用者通知有兩個選用欄位:not supported 的 noticeRefexplicitText。 原則和原則限定詞用於 IX509ExtensionCertificatePolicies 物件。

繼承

IPolicyQualifier介面繼承自IDispatch介面。 IPolicyQualifier 也有下列類型的成員:

方法

IPolicyQualifier介面具有這些方法。

 
IPolicyQualifier::get_ObjectId

擷取限定詞 (OID) 的物件識別碼。
IPolicyQualifier::get_Qualifier

擷取字串,其中包含用來初始化 物件的限定詞。
IPolicyQualifier::get_RawData

擷取可辨別編碼規則 (DER) 編碼限定詞物件。
IPolicyQualifier::get_Type

擷取限定詞類型。
IPolicyQualifier::InitializeEncode

從字串初始化 物件,以及識別限定詞類型的值。

規格需求

   
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 [僅限傳統型應用程式]
目標平台 Windows
標頭 certenroll.h

另請參閱

CertEnroll 介面

IDispatch

IPolicyQualifier

IX509ExtensionCertificatePolicies