密鑰用法:
數字簽名 Digital Signature
認可簽名 Non Repudiation
密鑰加密 key Encipherment
資料加密 Data Encipherment
密鑰協商 key Agreement
證書簽名 Key CertSign
CRL 簽名 Crl Sign
僅僅加密 Encipher Only
僅僅解密 Decipher Only
OpenSSL密鑰用法:
數字簽名 digitalSignature
認可簽名 nonRepudiation
密鑰加密 keyEncipherment
資料加密 dataEncipherment
密鑰協商 keyAgreement
證書簽名 keyCertSign
CRL 簽名 cRLSign
僅僅加密 encipherOnly
僅僅解密 decipherOnly
增強密鑰用法: OpenSSL 增強密鑰用法:
extendedKeyUsage=critical,codeSigning,1.2.3.4
extendedKeyUsage=nsSGC,msSGC
Microsoft 信任清單簽名 (1.3.6.1.4.1.311.10.3.1) Microsoft Trust List Signing, msCTLSign Microsoft Trust List Signing
合格的部屬 (1.3.6.1.4.1.311.10.3.10) 1.3.6.1.4.1.311.10.3.10,
密鑰恢複 (1.3.6.1.4.1.311.10.3.11) 1.3.6.1.4.1.311.10.3.11,
許可證伺服器确認 (1.3.6.1.4.1.311.10.6.2) 1.3.6.1.4.1.311.10.6.2,
生存時間簽名 (1.3.6.1.4.1.311.10.3.13) 1.3.6.1.4.1.311.10.3.13,
Microsoft 時間戳 (1.3.6.1.4.1.311.10.3.2) 1.3.6.1.4.1.311.10.3.2,
加密檔案系統 (1.3.6.1.4.1.311.10.3.4) Microsoft Encrypted File System, msEFS Microsoft Encrypted File System
檔案恢複 (1.3.6.1.4.1.311.10.3.4.1) 1.3.6.1.4.1.311.10.3.4.1,
根清單簽名者 (1.3.6.1.4.1.311.10.3.9) 1.3.6.1.4.1.311.10.3.9,
數字權利 (1.3.6.1.4.1.311.10.5.1) 1.3.6.1.4.1.311.10.5.1,
密鑰資料包許可證 (1.3.6.1.4.1.311.10.6.1) 1.3.6.1.4.1.311.10.6.1,
文檔簽名 (1.3.6.1.4.1.311.10.3.12) 1.3.6.1.4.1.311.10.3.12,
證書申請代理 (1.3.6.1.4.1.311.20.2.1) 1.3.6.1.4.1.311.20.2.1,
智能卡登入 (1.3.6.1.4.1.311.20.2.2) Microsoft Smartcardlogin,
私鑰存檔 (1.3.6.1.4.1.311.21.5) 1.3.6.1.4.1.311.21.5,
Windows 硬體驅動程式驗證 (1.3.6.1.4.1.311.10.3.5) 1.3.6.1.4.1.311.10.3.5,
密鑰修復代理人 (1.3.6.1.4.1.311.21.6) 1.3.6.1.4.1.311.21.6,
代碼簽名 (1.3.6.1.5.5.7.3.3) Code Signing, codeSigning Code signing.
時間戳 (1.3.6.1.5.5.7.3.8) Time Stamping, timeStamping Trusted Timestamping
用戶端身份驗證 (1.3.6.1.5.5.7.3.2) TLS Web Client Authentication, clientAuth SSL/TLS Web Client Authentication.
安全電子郵件 (1.3.6.1.5.5.7.3.4) E-mail Protection, emailProtection E-mail Protection (S/MIME).
伺服器身份驗證 (1.3.6.1.5.5.7.3.1) TLS Web Server Authentication, serverAuth SSL/TLS Web Server Authentication.
IP 安全使用者 (1.3.6.1.5.5.7.3.7) IPSec User,
IP 安全 IKE 中級 (1.3.6.1.5.5.8.2.2) 1.3.6.1.5.5.8.2.2,
OEM Windows 系統元件驗證 (1.3.6.1.4.1.311.10.3.7) 1.3.6.1.4.1.311.10.3.7,
IP 安全終端系統 (1.3.6.1.5.5.7.3.5) IPSec End System,
IP 安全隧道終止 (1.3.6.1.5.5.7.3.6) IPSec Tunnel,
目錄服務電子郵件複制 (1.3.6.1.4.1.311.21.19) 1.3.6.1.4.1.311.21.19,
内嵌 Windows 系統元件驗證 (1.3.6.1.4.1.311.10.3.8) 1.3.6.1.4.1.311.10.3.8,
Windows 系統元件驗證 (1.3.6.1.4.1.311.10.3.6) 1.3.6.1.4.1.311.10.3.6,
所有頒發的政策 (2.5.29.32.0) X509v3 Any Policy
msCodeInd Microsoft Individual Code Signing (authenticode)
msCodeCom Microsoft Commercial Code Signing (authenticode)
msSGC Microsoft Server Gated Crypto
nsSGC Netscape Server Gated Crypto
證書類型
OpenSSL密鑰用法: OpenSSL 增強密鑰用法:
keyUsage=digitalSignature, nonRepudiation extendedKeyUsage=critical,codeSigning,1.2.3.4
keyUsage=critical, keyCertSign extendedKeyUsage=nsSGC,msSGC
數字簽名 digitalSignature serverAuth SSL / TLS Web伺服器身份驗證
認可簽名 nonRepudiation clientAuth SSL / TLS Web用戶端身份驗證
密鑰加密 keyEncipherment codeSigning 代碼簽名
資料加密 dataEncipherment emailProtection 安全電子郵件 (S/MIME).
密鑰協商 keyAgreement timeStamping 時間戳
證書簽名 keyCertSign msCodeInd Microsoft 個人代碼簽名 (authenticode)
CRL 簽名 cRLSign msCodeCom Microsoft 商業代碼簽名 (authenticode)
僅僅加密 encipherOnly msCTLSign Microsoft 信任清單簽名
僅僅解密 decipherOnly msSGC Microsoft Server Gated Crypto
msEFS Microsoft 加密檔案系統
nsSGC Netscape Server Gated Crypto
(1)根證書
密鑰用法:認可簽名,證書簽名,CRL簽名
keyUsage=nonRepudiation, keyCertSign,cRLSign
(2)代碼簽名
密鑰用法:數字簽名
增強密鑰用法:代碼簽名
keyUsage=digitalSignature
extendedKeyUsage=codeSigning
(3)計算機
密鑰用法:數字簽名,密鑰協商
增強密鑰用法:伺服器驗證,用戶端驗證
keyUsage=digitalSignature,keyAgreement
extendedKeyUsage=serverAuth,clientAuth
(4)WEB伺服器
密鑰用法:數字簽名,認可簽名,密鑰加密,資料加密,密鑰協商
增強密鑰用法:伺服器驗證
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment,keyAgreement
extendedKeyUsage=serverAuth
(5)用戶端
密鑰用法:數字簽名,認可簽名,密鑰加密,資料加密
增強密鑰用法:用戶端驗證
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=clientAuth
(6)信任清單簽名
增強密鑰用法:信任清單簽名
extendedKeyUsage=msCTLSign
(7)時間戳
增強密鑰用法:時間戳
extendedKeyUsage=timeStamping
(8)IPSEC
增強密鑰用法:IP安全IKE中級
extendedKeyUsage=1.3.6.1.5.5.8.2.2
(9)安全Email
增強密鑰用法:安全電子郵件
extendedKeyUsage=emailProtection
(10)智能卡登陸
密鑰用法:數字簽名,密鑰協商,僅僅解密
增強密鑰用法:密鑰恢複,加密檔案系統,智能卡登陸