B.3.6. extKeyUsage


Extended Key Usage 扩展指示可以使用认证公钥的用途。这些用途可能还适用于 或代替 Key Usage 扩展中指示的基本目的。
Extended Key Usage 扩展必须包含 OCSP 签名 在 OCSP 响应者证书中,除非对响应者验证的证书的 CA 签名密钥也是 OCSP 签名密钥。OCSP 响应者的证书必须由 CA 直接签发响应程序将验证的证书。
密钥使用、扩展密钥用法和 Basic Constraints 扩展一起定义要使用的证书的用途。应用程序可以使用这些扩展来禁止在不当上下文中使用证书。
表 B.36 “PKIX 扩展密钥使用扩展使用” 列出 PKIX 为这个扩展定义的用途,表 B.37 “私有密钥使用扩展使用” 列表使用由 Netscape 定义。

OID

2.5.29.37

严重程度

如果此扩展标记为关键,则必须将证书用于指定的用途之一。如果它没有标记为关键,它将被当作公告字段来识别密钥,但不会限制证书对指定用途的使用。

表 B.36. PKIX 扩展密钥使用扩展使用
使用 OID
服务器身份验证 1.3.6.1.5.5.7.3.1
客户端身份验证 1.3.6.1.5.5.7.3.2
代码签名 1.3.6.1.5.5.7.3.3
电子邮件 1.3.6.1.5.5.7.3.4
时间戳 1.3.6.1.5.5.7.3.8
OCSP 签名
1.3.6.1.5.5.7.3.9[a]
[a] OCSP Signing 在 PKIX 第 1 部分定义,但在 RFC 2560 中,X.509 互联网公共密钥基础架构在线证书状态协议 - OCSP
表 B.37. 私有密钥使用扩展使用
使用 OID
证书信任列表签名 1.3.6.1.4.1.311.10.3.1
Microsoft Server Gated Crypto(SGC) 1.3.6.1.4.1.311.10.3.3
Microsoft 加密的文件系统 1.3.6.1.4.1.311.10.3.4
Netscape SGC 2.16.840.1.113730.4.1
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.