基本制限

基本制限パラメータでは、基本的な制限の拡張を定義することができます。

JSON の例:基本制限

証明書に基本制限を含める
{ ... "extensions": { "basic_constraints": { "include": "yes", "ca": true "path_length": 2 } } }
証明書に基本制限を含めない
{ ... "extensions": { "basic_constraints": { "include": "no" } } }

名前	タイプ	必須/任意	説明
basic_constraints	object	optional	基本制限の詳細
.. include	string	optional	基本制限を証明書に含める必要があるかを定義します。可能な値: yes （デフォルト）:証明書に基本制限を含める No: 証明書に基本制限を含めない
.. ca	boolean	optional	false の場合、証明書は認証局（CA）証明書ではありません。 true の場合、証明書は CA 証明書です。 true に設定した場合： CA 証明書はこの機能が有効で、プライベート発行者 CA 証明書でなければなりません。 key_usage 拡張は自動的に設定されるため、証明書テンプレートに key_usage 値を含めてはいけません。証明書テンプレートに key_usage 値が含まれていると、その証明書テンプレートは却下されることになります。
.. path_length	integer	optional	basic_constraints に pathLenConstraints を設定します。caがtrueに設定されている場合のみ使用します。caがfalseに設定されている場合、この値は無視されます。可能な値: 0 (デフォルト): フィールドを含め、パスの長さをゼロに設定します。 -1: 証明書からフィールドを除外し、パス長を設定しない。 > 0: フィールドを証明書に含め、パスの長さを 0 以上の整数に設定する。