B.4.3. Netscape で定義された証明書拡張のリファレンス

Netscape は、その製品に対して特定の証明書拡張を定義しました。一部の拡張機能は現在廃止されており、その他の拡張機能は X.509 提案標準で定義されている拡張機能に取って代わられています。すべての Netscape 拡張機能は、証明書に存在することでその証明書が他のクライアントと互換性がなくなることがないように、非クリティカルなものとしてタグ付けする必要があります。

B.4.3.1. netscape-cert-type

Netscape Certificate Type 拡張機能を使用して、証明書を使用できる目的を制限できます。これは、X.509 v3 拡張「extKeyUsage」および「basicConstraints」に置き換えられています。

拡張機能が証明書に存在する場合は、指定した使用に対して証明書を制限します。拡張機能が存在しない場合、証明書はオブジェクト署名を除くすべてのアプリケーションで使用できます。

値はビット文字列であり、個々のビット位置が設定されると、次のように特定の用途のために証明書を認証します。

ビット 0 - SSL クライアント証明書
ビット 1 - SSL サーバー証明書
ビット 2 - S/MIME 証明書
ビット 3 - オブジェクト署名証明書
ビット 4 - 予約
ビット 5 - SSL CA 証明書
ビット 6 - S/MIME CA 証明書
ビット 7 - オブジェクト署名 CA 証明書

OID

2.16.840.1.113730.1.1

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

B.4.3. Netscape で定義された証明書拡張のリファレンス

B.4.3.1. netscape-cert-type

Language and Page Formatting Options

B.4.3. Netscape で定義された証明書拡張のリファレンス

B.4.3.1. netscape-cert-type