密鑰用法 增強密鑰用法 證書類型

密鑰用法：

數字簽名 Digital Signature

認可簽名 Non Repudiation

密鑰加密 key Encipherment

資料加密 Data Encipherment

密鑰協商 key Agreement

證書簽名 Key CertSign

CRL 簽名 Crl Sign

僅僅加密 Encipher Only

僅僅解密 Decipher Only

OpenSSL密鑰用法：

數字簽名 digitalSignature

認可簽名 nonRepudiation

密鑰加密 keyEncipherment

資料加密 dataEncipherment

密鑰協商 keyAgreement

證書簽名 keyCertSign

CRL 簽名 cRLSign

僅僅加密 encipherOnly

僅僅解密 decipherOnly

增強密鑰用法：                                    OpenSSL 增強密鑰用法:

                                                  extendedKeyUsage=critical,codeSigning,1.2.3.4

                                                  extendedKeyUsage=nsSGC,msSGC

Microsoft 信任清單簽名 (1.3.6.1.4.1.311.10.3.1)   Microsoft Trust List Signing,             msCTLSign              Microsoft Trust List Signing

合格的部屬 (1.3.6.1.4.1.311.10.3.10)               1.3.6.1.4.1.311.10.3.10,

密鑰恢複 (1.3.6.1.4.1.311.10.3.11)                 1.3.6.1.4.1.311.10.3.11,

許可證伺服器确認 (1.3.6.1.4.1.311.10.6.2)          1.3.6.1.4.1.311.10.6.2,

生存時間簽名 (1.3.6.1.4.1.311.10.3.13)             1.3.6.1.4.1.311.10.3.13,

Microsoft 時間戳 (1.3.6.1.4.1.311.10.3.2)          1.3.6.1.4.1.311.10.3.2,

加密檔案系統 (1.3.6.1.4.1.311.10.3.4)              Microsoft Encrypted File System,          msEFS                  Microsoft Encrypted File System

檔案恢複 (1.3.6.1.4.1.311.10.3.4.1)                1.3.6.1.4.1.311.10.3.4.1,

根清單簽名者 (1.3.6.1.4.1.311.10.3.9)              1.3.6.1.4.1.311.10.3.9,

數字權利 (1.3.6.1.4.1.311.10.5.1)                  1.3.6.1.4.1.311.10.5.1,

密鑰資料包許可證 (1.3.6.1.4.1.311.10.6.1)          1.3.6.1.4.1.311.10.6.1,

文檔簽名 (1.3.6.1.4.1.311.10.3.12)                 1.3.6.1.4.1.311.10.3.12,

證書申請代理 (1.3.6.1.4.1.311.20.2.1)              1.3.6.1.4.1.311.20.2.1,

智能卡登入 (1.3.6.1.4.1.311.20.2.2)                Microsoft Smartcardlogin,

私鑰存檔 (1.3.6.1.4.1.311.21.5)                    1.3.6.1.4.1.311.21.5,

Windows 硬體驅動程式驗證 (1.3.6.1.4.1.311.10.3.5)  1.3.6.1.4.1.311.10.3.5,

密鑰修復代理人 (1.3.6.1.4.1.311.21.6)                1.3.6.1.4.1.311.21.6,

代碼簽名 (1.3.6.1.5.5.7.3.3)                       Code Signing,                              codeSigning            Code signing.

時間戳 (1.3.6.1.5.5.7.3.8)                         Time Stamping,                             timeStamping           Trusted Timestamping

用戶端身份驗證 (1.3.6.1.5.5.7.3.2)                 TLS Web Client Authentication,             clientAuth             SSL/TLS Web Client Authentication.

安全電子郵件 (1.3.6.1.5.5.7.3.4)                   E-mail Protection,                         emailProtection        E-mail Protection (S/MIME).

伺服器身份驗證 (1.3.6.1.5.5.7.3.1)                 TLS Web Server Authentication,             serverAuth             SSL/TLS Web Server Authentication.

IP 安全使用者 (1.3.6.1.5.5.7.3.7)                    IPSec User,

IP 安全 IKE 中級 (1.3.6.1.5.5.8.2.2)               1.3.6.1.5.5.8.2.2,

OEM Windows 系統元件驗證 (1.3.6.1.4.1.311.10.3.7)  1.3.6.1.4.1.311.10.3.7,

IP 安全終端系統 (1.3.6.1.5.5.7.3.5)                IPSec End System,

IP 安全隧道終止 (1.3.6.1.5.5.7.3.6)                IPSec Tunnel,

目錄服務電子郵件複制 (1.3.6.1.4.1.311.21.19)       1.3.6.1.4.1.311.21.19,

内嵌 Windows 系統元件驗證 (1.3.6.1.4.1.311.10.3.8) 1.3.6.1.4.1.311.10.3.8,

Windows 系統元件驗證 (1.3.6.1.4.1.311.10.3.6)      1.3.6.1.4.1.311.10.3.6,

所有頒發的政策 (2.5.29.32.0)                       X509v3 Any Policy

                                                   msCodeInd              Microsoft Individual Code Signing (authenticode)

                                                   msCodeCom              Microsoft Commercial Code Signing (authenticode)

                                                   msSGC                  Microsoft Server Gated Crypto

                                                   nsSGC                  Netscape Server Gated Crypto

證書類型

OpenSSL密鑰用法：                                     OpenSSL 增強密鑰用法:

keyUsage=digitalSignature, nonRepudiation             extendedKeyUsage=critical,codeSigning,1.2.3.4

keyUsage=critical, keyCertSign                        extendedKeyUsage=nsSGC,msSGC

數字簽名 digitalSignature            serverAuth             SSL / TLS Web伺服器身份驗證

認可簽名 nonRepudiation              clientAuth             SSL / TLS Web用戶端身份驗證

密鑰加密 keyEncipherment             codeSigning            代碼簽名

資料加密 dataEncipherment            emailProtection        安全電子郵件 (S/MIME).

密鑰協商 keyAgreement                timeStamping           時間戳

證書簽名 keyCertSign                 msCodeInd              Microsoft 個人代碼簽名 (authenticode)

CRL 簽名 cRLSign                     msCodeCom              Microsoft 商業代碼簽名 (authenticode)

僅僅加密 encipherOnly                msCTLSign              Microsoft 信任清單簽名

僅僅解密 decipherOnly                msSGC                  Microsoft Server Gated Crypto

                                     msEFS                  Microsoft 加密檔案系統

                                     nsSGC                  Netscape Server Gated Crypto

(1)根證書

密鑰用法：認可簽名，證書簽名，CRL簽名

keyUsage=nonRepudiation, keyCertSign,cRLSign

(2)代碼簽名

密鑰用法：數字簽名

增強密鑰用法：代碼簽名

keyUsage=digitalSignature

extendedKeyUsage=codeSigning

(3)計算機

密鑰用法：數字簽名，密鑰協商

增強密鑰用法：伺服器驗證，用戶端驗證

keyUsage=digitalSignature,keyAgreement

extendedKeyUsage=serverAuth,clientAuth

(4)WEB伺服器

密鑰用法：數字簽名，認可簽名，密鑰加密，資料加密，密鑰協商

增強密鑰用法：伺服器驗證

keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment,keyAgreement

extendedKeyUsage=serverAuth

(5)用戶端

密鑰用法：數字簽名，認可簽名，密鑰加密，資料加密

增強密鑰用法：用戶端驗證

keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment

extendedKeyUsage=clientAuth

(6)信任清單簽名

增強密鑰用法：信任清單簽名

extendedKeyUsage=msCTLSign

(7)時間戳

增強密鑰用法：時間戳

extendedKeyUsage=timeStamping

(8)IPSEC

增強密鑰用法：IP安全IKE中級

extendedKeyUsage=1.3.6.1.5.5.8.2.2

(9)安全Email

增強密鑰用法：安全電子郵件

extendedKeyUsage=emailProtection

(10)智能卡登陸

密鑰用法：數字簽名，密鑰協商，僅僅解密

增強密鑰用法：密鑰恢複，加密檔案系統，智能卡登陸