証明書テンプレートの構造

項目	可能な値:
証明書のタイプ	個人認証 TLS/SSLサーバ証明書
署名アルゴリズム	SHA 256 RSA SHA384 RSA SHA512 RSA SHA256 ECDSA SHA384 ECDSA SHA512 ECDSA
鍵タイプ	RSA 2048-bit RSA 3072-bit RSA 4096-bit ECC secp256r1 ECC secp384r1 ECC secp512r1
サブジェクトの属性	コモンネーム組織名組織部門番地郵便番号 locality state country email 非構造化名非構造化アドレスシリアル番号一意の説明ドメインコンポーネント
エクステンション
鍵の使用法：重要、必須、任意	RSA 電子署名 nonrepudiation 鍵暗号化データ暗号化 ECDSA 電子署名 nonrepudiation 鍵合意暗号化のみ復号化のみ
拡張鍵の使用法：重要、必須、任意	個人認証サーバ認証コードサイニング Eメール保護スマートカードログイン
SAN（サブジェクトの別名）	ドメインネームシステム(DNS)名ユーザープリンシパル名 Eメールその他の名前ロー（raw）タイプハードウェアモジュール名
証明書ポリシー：重要、必須、任意	CPS URI ユーザー通知 OID
サブジェクトディレクトリ属性
SKI拡張
基本制限	CA 証明書パス長
有効期限内、期限切れ、失効した証明書の更新設定	有効期限前の更新有効期限後の更新更新鍵ペア新規鍵ペア同じ鍵ペア
シリアル番号のサイズ	16から20の整数
有効期限	最小有効期限最大有効期限有効期限指定有効期限

このセクションの内容:

証明書テンプレートの構造

検索結果