鍵使用方法では、証明書の鍵使用拡張を定義することができます。
{
...
"extensions": {
"key_usage": {
"critical": true,
"allow_critical_override": true,
"required_usages": {
"rsa": [
"digital_signature"
],
"ecdsa": [
"digital_signature"
]
},
"optional_usages": {
"rsa": [
"non_repudiation",
"key_encipherment",
"data_encipherment"
],
"ecdsa": [
"non_repudiation",
"key_agreement"
]
}
}
}
} |
名前 | タイプ | 必須/任意 | 説明 |
|---|---|---|---|
key_usage | object | required | 鍵使用方法拡張の詳細 |
.. critical | boolean | optional | true (デフォルト) の場合、鍵使用方法拡張は重要です。false の場合、鍵使用方法は重要ではありません。 |
.. allow_critical_override | boolean | optional | true の場合、証明書プロファイルと証明書申請で鍵使用方法:重要の設定を変更することができます。false (デフォルト) の場合、鍵使用方法:重要の設定は、証明書テンプレートの定義に従って設定されます。 |
.. required_usage | object | optional | 証明書に含める必須の鍵使用方法属性のリスト |
.. .. rsa | 文字列の配列 | required | 必要な RSA 鍵使用方法を定義します。 可能な値:
|
.. .. ecdsa | 文字列の配列 | required | 必要な ECDSA 鍵使用方法を定義します。 可能な値:
注意: ECDSA では、encipher_only あるいは decipher_only の、どちらか一方のみを証明書に含めることができます。これらの鍵使用方法の両方を含めることはできません。 |
.. optional_usages | object | optional | 証明書プロファイルで選択するか、証明書申請で提供するときに含めることができる任意の鍵使用方法のリストです。 |
.. .. rsa | 文字列の配列 | required | 証明書プロファイルで許可された場合に含まれる可能性のある、任意の RSA 鍵使用方法を定義します。 可能な値:
|
.. .. ecdsa | 文字列の配列 | required | 証明書プロファイルで許可された場合に含まれる可能性のある、任意の ECDSA 鍵使用方法を定義します。 可能な値:
注意: ECDSA では、encipher_only あるいは decipher_only の、どちらか一方のみを証明書に含めることができます。これらの鍵使用方法の両方を含めることはできません。 |