拡張鍵使用方法では、証明書の拡張鍵使用方法の拡張を定義することができます。
{
...
"extensions": {
"extended_key_usage": {
"critical": true,
"allow_critical_override": true,
"include": "yes",
"required_usages": [
"client_authentication"
],
"optional_usages": [
"server_authentication",
"code_signing",
"email_protection",
"smart_card_logon"
]
}
}
} |
名前 | タイプ | 必須/任意 | 説明 |
|---|---|---|---|
extended_key_usage | object | required | 拡張鍵の使用方法:重要 |
.. critical | boolean | optional | true (デフォルト) の場合、拡張鍵使用方法拡張は重要です。false の場合、拡張鍵使用方法は重要ではありません。 |
.. allow_critical_override | boolean | optional | true の場合、証明書プロファイルと証明書申請で拡張鍵使用方法:重要の設定を変更することができます。false (デフォルト) の場合、拡張鍵使用方法:重要の設定は、証明書テンプレートの定義に従って設定されます。 |
.. include | string | optional | 拡張鍵の使用方法を証明書に含める必要があるかを定義します。 可能な値:
|
.. required_usages | 文字列の配列 | optional | 証明書に含める必要のある、拡張キーの使用法を定義します。 可能な値:
|
.. optional_usages | 文字列の配列 | optional | 証明書プロファイルで許可された場合に含まれる可能性のある、拡張鍵使用方法を定義します。 可能な値:
|