搜索

B.4.3. Netscape-Defined Certificate Extensions 参考

download PDF
Netscape 为其产品定义了特定的证书扩展。有些扩展现已弃用,其他扩展已被 X.509 建议标准中定义的扩展替代。所有 Netscape 扩展都应标记为非关键,因此证书中存在不会使该证书与其他客户端不兼容。

B.4.3.1. netscape-cert-type

Netscape 证书类型扩展可用于限制可以使用证书的目的。它已被 X.509 v3 扩展 第 B.3.6 节 “extKeyUsage”第 B.3.3 节 “basicConstraints” 替换。
如果证书中存在扩展,它会将证书限制为指定使用。如果扩展不存在,则证书可用于所有应用程序,但对象签名除外。
该值是一个位字符串,其中单个位位置(在设置时)验证用于特定用途的证书,如下所示:
  • 位 0:SSL 客户端证书
  • 位 1:SSL 服务器证书
  • 位 2:S/MIME 证书
  • 第 3 位:对象签名证书
  • 位 4:保留
  • 位 5:SSL CA 证书
  • 位 6:S/MIME CA 证书
  • 位 7:对象签名 CA 证书

OID

2.16.840.1.113730.1.1

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.