B.3.3. basicConstraintsdownload PDF 这个扩展用于在证书链验证过程中用来识别 CA 证书并应用证书链路径长度限制。对于所有 CA 证书,cA 组件应设置为 true。PKIX 建议此扩展不应出现在最终用户证书中。 如果存在 pathLenConstraint 组件,则其值必须大于到目前为止已处理的 CA 证书数量,从最终用户证书开始并移动链。如果省略 pathLenConstraint,则链中的所有更高级别的 CA 证书在扩展存在时不得包含这个组件。 OID 2.5.29.19 严重程度 PKIX 第 1 部分要求该扩展标记为关键。无论其关键性如何,都将评估此扩展。 前一个下一个