項目名

指定可能な値

意味

ユースケース

サーバー

クライアント

認証局

nsCertType

client

クライアント証明書

×

○

×

server

サーバー証明書

○

×

×

email

メール証明書（S/MIME）

×

×

×

objsign

オブジェクト（コード）サイニング

×

×

×

sslCA

認証局

×

×

○

emailCA

メール認証局

×

×

△

objCA

オブジェクトサイニング認証局

×

×

△

keyUsage

digitalSignature

デジタル署名

○

○

○

nonRepudiation

否認不可

×

×

×

keyEncipherment

鍵交換

○

○

dataEncipherment

データ交換

×

×

×

keyAgreement

×

×

keyCertSign

×

×

○

cRLSign

×

×

○

encipherOnly

暗号化のみ

×

×

×

decipherOnly

復号化のみ

×

×

×

extendedKeyUsage

serverAuth

SSL/TLS Web Server Authentication.

○

×

×

clientAuth

SSL/TLS Web Client Authentication.

×

○

×

codeSigning

Code signing.

×

×

×

emailProtection

E-mail Protection (S/MIME).

×

×

×

timeStamping

Trusted Timestamping

×

×

×

msCodeInd

Microsoft Individual Code Signing (authenticode)

×

×

×

msCodeCom

Microsoft Commercial Code Signing (authenticode)

×

×

×

msCTLSign

Microsoft Trust List Signing

×

×

×

msSGC

Microsoft Server Gated Crypto

×

×

×

msEFS

Microsoft Encrypted File System

×

×

×

nsSGC

Netscape Server Gated Crypto

×

×

×