B.4.3. Netscape-Defined Certificate Extensions 参考
Netscape 为其产品定义了特定的证书扩展。有些扩展现已弃用,其他扩展已被 X.509 建议标准中定义的扩展替代。所有 Netscape 扩展都应标记为非关键,因此证书中存在不会使该证书与其他客户端不兼容。
B.4.3.1. netscape-cert-type
Netscape 证书类型扩展可用于限制可以使用证书的目的。它已被 X.509 v3 扩展 第 B.3.6 节 “extKeyUsage” 和 第 B.3.3 节 “basicConstraints” 替换。
如果证书中存在扩展,它会将证书限制为指定使用。如果扩展不存在,则证书可用于所有应用程序,但对象签名除外。
该值是一个位字符串,其中单个位位置(在设置时)验证用于特定用途的证书,如下所示:
- 位 0:SSL 客户端证书
- 位 1:SSL 服务器证书
- 位 2:S/MIME 证书
- 第 3 位:对象签名证书
- 位 4:保留
- 位 5:SSL CA 证书
- 位 6:S/MIME CA 证书
- 位 7:对象签名 CA 证书
OID
2.16.840.1.113730.1.1
