Inhaltsverzeichnis
Werbung
• ExtendedKeyUsage: Erweiterung zu „KeyUsage", ist als Erwei-
terungsmöglichkeit für Einrichtungen gedacht, die weitere
Einsatzzwecke zur Nutzung dieses öffentlichen Schlüssels ange-
ben wollen.
• PrivateKeyUsagePeriod: Hiermit kann eine von der Gültigkeits-
dauer des Zertifikats abweichende Gültigkeitsdauer für den
privaten Schlüssel angegeben werden.
• CertificatePolicies: Gibt einen Indikator an, welcher auf die
genauen Richtlinien verweist, unter deren Verwendung das Zer-
tifikat erzeugt wurde. Die CA muss diese Richtlinien gesondert
veröffentlichen. Es gibt auch die Möglichkeit, mit Verweis auf
„any policy" eine generische Richtlinie zu referenzieren. Dies
wiederum kann über das Feld InhibitAnyPolicy auch gesperrt
werden.
• PolicyMappings: Eine Auflistung von Zertifizierungsrichtlinien,
die als gleichwertig zur verwendeten angesehen werden.
• SubjectAlternativeName: Hier können alternative Angaben über
den Inhaber des Zertifikats gemacht werden. Bei einem Compu-
tersystem sind dies etwa weitere FQDNs oder die IP-Nummer.
• IssuerAlternativeName: Ein alternativer Name für die unterzeich-
nende CA. Hier wird oft eine Mailadresse angegeben.
• SubjectDirectoryAttributes: Weitere Angaben über den Zertifika-
tinhaber, etwa dessen Nationalität.
• BasicConstraints: Hier wird angegeben, ob das vorliegende Zer-
tifikat selbst einen CA-Status hat, ob es also zum Signieren
weiterer Zertifikate verwendet werden darf. Ist dies der Fall,
kann zusätzlich der nachfolgende Zertifizierungspfad beschränkt
werden.
• NameConstraints: Hiermit kann der Namespace, also etwa die
im CN eingesetzten Domains, für nachfolgende Zertifikate be-
schränkt werden. Ein Unternehmen kann so etwa eine CA nur
für die eigene Internetdomain betreiben.
Einführung
121
Werbung
Inhaltsverzeichnis
