Skip to main content

基本制限

基本制限パラメータでは、基本的な制限の拡張を定義することができます。

JSON の例:基本制限

証明書に基本制限を含める

{ 
  ...
  "extensions": {
    "basic_constraints": {
      "include": "yes",
      "ca": true
      "path_length": 2
    }
  }
}

証明書に基本制限を含めない

{
  ...
  "extensions": {
    "basic_constraints": {
      "include": "no"
    }
  }
}

パラメータ:基本制限

名前

タイプ

必須/任意

説明

basic_constraints

object

optional

基本制限の詳細

.. include

string

optional

基本制限を証明書に含める必要があるかを定義します。

可能な値:

  • yes (デフォルト):証明書に基本制限を含める

  • No: 証明書に基本制限を含めない

.. ca

boolean

optional

false の場合、証明書は認証局(CA)証明書ではありません。

true の場合、証明書は CA 証明書です。

true に設定した場合:

  • CA 証明書はこの機能が有効で、プライベート発行者 CA 証明書でなければなりません。

  • key_usage 拡張は自動的に設定されるため、証明書テンプレートに key_usage 値を含めてはいけません。証明書テンプレートに key_usage 値が含まれていると、その証明書テンプレートは却下されることになります。

.. path_length

integer

optional

basic_constraints に pathLenConstraints を設定します。caがtrueに設定されている場合のみ使用します。caがfalseに設定されている場合、この値は無視されます。

可能な値:

  • 0 (デフォルト): フィールドを含め、パスの長さをゼロに設定します。

  • -1: 証明書からフィールドを除外し、パス長を設定しない。

  • > 0: フィールドを証明書に含め、パスの長さを 0 以上の整数に設定する。

このセクションの内容: