証明書ポリシー
証明書ポリシーでは、証明書のポリシー拡張を定義することができます。
JSON の例:証明書ポリシー
{
...
"extensions": {
"certificate_policies": {
"critical": false,
"include": "yes",
"source": [
"request",
"template"
],
"value": [
{
"oid":"1.2.4.5",
"cps_uri":"https://www.digicert.com/cps",
"user_notice":"Legal notice"
}, {
"oid":"1.2.615.4"
}
],
"required":
[
{
"oid":"2.23.140.1.2.2"
}, {
"oid":"2.23.140.1.2.3"
}, {
"oid":"2.23.140.1.1"
}, {
"oid":"2.23.140.1.2.1"
}
],
"optional":
[
{
"oid":"2.23.140.1.2.200"
}, {
"oid":"2.23.140.1.2.201"
}
]
}
}
} |
パラメータ:証明書ポリシー
名前 | タイプ | 必須/任意 | 説明 |
|---|---|---|---|
certificate_policies | object | optional | 証明書ポリシー拡張の詳細 |
.. critical | boolean | optional | true(デフォルト)の場合、証明書ポリシー拡張は重要です。false(デフォルト)の場合、キーとなる証明書ポリシー拡張は重要ではありません。 |
.. include | string | optional | 証明書ポリシーを証明書に含める必要があるかを定義します。 可能な値:
|
.. source | 文字列の配列 | optional | certificate_policies の値として許可されるソースを定義します。 以下の値のうち、1つ以上を優先順位付きで含めることができます。
複数のソース 複数のソースが指定され、各ソースから値が提供された場合、最も優先度の高いソースからの値のみが使用されます。 例えば、申請とfixed_valueがリストされ、両方が値を持つ場合、申請の値の方が優先度が高いので、申請の値が使用されます。 |
.. value | object | optional | ソースタイプがテンプレートに設定されている場合に、証明書に含まれる可能性のある証明書ポリシーの値のリスト |
.. .. oid | string | required | ポリシー OID |
.. .. cps_uri | string | optional | CPSステートメントにアクセスするURI |
.. .. user_notice | string | optional | ユーザー通知 |
.. required | object | optional | ソースの種類に関係なく、常に証明書に含めるべき証明書ポリシーの値のリスト |
.. .. oid | string | required | ポリシー OID |
.. .. cps_uri | string | optional | CSPステートメントにアクセスするURI |
.. .. user_notice | string | optional | ユーザー通知 |
.. optional | object | optional | ソースタイプが必須の場合に、証明書に含ませられれる証明書ポリシーの値のリスト。
URIと通知は、申請ではなく、証明書テンプレートのオプションリストに由来します。つまり、申請は、どのポリシーを含めるかを示すだけで、ポリシーを定義するものではありません。 |
.. .. oid | string | required | ポリシー OID |
.. .. cps_uri | string | optional | CPSステートメントにアクセスするURI |
.. .. user notice | string | optional | ユーザー通知 |