B.2.6. 主要使用扩展约束
Key Usage 扩展约束会检查证书请求中的密钥用量约束是否满足此约束中设置的条件。
表 B.29. 主要使用扩展约束配置参数
| 参数 | 描述 |
|---|---|
| keyUsageCritical | 选择 true 来标记此扩展关键;选择 false 来标记它非关键。选择 - 无首选项。 |
| keyUsageDigitalSignature | 指定是否为 SSL 客户端证书和 S/MIME 签名证书签名。选择 true 以将其标记为 set;选择 false 以保留此设置;选择一个连字符 - 以指示没有为此参数放置限制。 |
| kleyUsageNonRepudiation | 指定是否设置 S/MIME 签名证书。选择 true 以将其标记为 set;选择 false 以保留此设置;选择一个连字符 - 以指示没有为此参数放置限制。
WARNING
使用这个位是简介的。在为任何证书设置前,请仔细考虑其使用的合法后果。
|
| keyEncipherment | 指定是否为 SSL 服务器证书和 S/MIME 加密证书设置扩展。选择 true 以将其标记为 set;选择 false 以保留此设置;选择一个连字符 - 以指示没有为此参数放置限制。 |
| keyUsageDataEncipherment | 指定在使用主体的公钥加密用户数据而非密钥材料时,是否设置扩展。选择 true 以将其标记为 set;选择 false 以保留此设置;选择一个连字符 - 以指示没有为此参数放置限制。 |
| keyUsageKeyAgreement | 指定每当将主题的公钥用于密钥协议时,是否设置扩展。选择 true 以将其标记为 set;选择 false 以保留此设置;选择一个连字符 - 以指示没有为此参数放置限制。 |
| keyUsageCertsign | 指定扩展是否适用于所有 CA 签名证书。选择 true 以将其标记为 set;选择 false 以保留此设置;选择一个连字符 - 以指示没有为此参数放置限制。 |
| keyUsageCRLSign | 指定是否为用于签署 CRL 的 CA 签名证书的扩展。选择 true 以将其标记为 set;选择 false 以保留此设置;选择一个连字符 - 以指示没有为此参数放置限制。 |
| keyUsageEncipherOnly | 指定在仅用于加密数据的公钥时是否设定扩展。如果设置了这个位,则还应设置 keyUsageKeyAgreement。选择 true 以将其标记为 set;选择 false 以保留此设置;选择一个连字符 - 以指示没有为此参数放置限制。 |
| keyUsageDecipherOnly | 指定是否只用于压缩数据,是否设置扩展。如果设置了这个位,则还应设置 keyUsageKeyAgreement。选择 true 以将其标记为 set;选择 false 以保留此设置;选择一个连字符 - 以指示没有为此参数放置限制。 |
