搜索

B.3.3. basicConstraints

download PDF
这个扩展用于在证书链验证过程中用来识别 CA 证书并应用证书链路径长度限制。对于所有 CA 证书,cA 组件应设置为 true。PKIX 建议此扩展不应出现在最终用户证书中。
如果存在 pathLenConstraint 组件,则其值必须大于到目前为止已处理的 CA 证书数量,从最终用户证书开始并移动链。如果省略 pathLenConstraint,则链中的所有更高级别的 CA 证书在扩展存在时不得包含这个组件。

OID

2.5.29.19

严重程度

PKIX 第 1 部分要求该扩展标记为关键。无论其关键性如何,都将评估此扩展。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.