"Sử dụng khóa" xác định những gì có thể được thực hiện bằng khóa có trong chứng chỉ. Ví dụ về cách sử dụng là: mã hóa, chữ ký, chứng chỉ ký, ký CRL.
"Ràng buộc cơ bản" xác định xem chủ đề của chứng chỉ có phải là CA được phép cấp chứng chỉ con hay không.
Đối với một giấy chứng nhận có thể được sử dụng để ký giấy chứng nhận, các thông tin là trong một ý nghĩa nhân đôi: Những hạn chế
- X509v3 cơ bản: CA: TRUE --- có thể đăng ký giấy chứng nhận
- X509v3 Cách sử dụng chính: Biển báo chứng nhận khóa --- Có thể ký giấy chứng nhận
Nhưng "Hạn chế cơ bản" cũng sẽ chỉ định độ sâu tối đa của chuỗi chứng nhận hợp lệ.
Mặc dù bị trùng lặp, bạn cần chỉ định cả hai, theo RFC 3280 --- X.509. Đây là đoạn có liên quan từ các RFC (trang 29):
Bit keyCertSign được khẳng định khi đề tài khóa công khai là sử dụng để xác thực chữ ký trên giấy chứng nhận khóa công khai. Nếu các bit CertSign bit được khẳng định, sau đó bit cA trong phần mở rộng cơ bản ràng buộc (phần 4.2.1.10) PHẢI cũng được khẳng định.
Nguồn
2011-04-26 20:06:33
Câu hỏi của bạn có được giải quyết không? Sau đó, xin vui lòng chấp nhận câu trả lời tốt nhất. Nếu không xin vui lòng đề cập đến những gì vẫn còn thiếu ở đây. –