1と2のリビジョン間の差分
2016-05-16 02:32:28時点のリビジョン1
サイズ: 5282
編集者: NorikatsuShigemura
コメント:
2016-05-16 02:47:40時点のリビジョン2
サイズ: 6022
編集者: NorikatsuShigemura
コメント:
削除された箇所はこのように表示されます。 追加された箇所はこのように表示されます。
行 5: 行 5:
||<#FFFF00> 項目名        ||<#FFFF00> 指定可能な値 ||<#FFFF00> 意味                                          ||<#FFFF00> サーバー ||<#FFFF00> クライアント ||<#FFFF00> 認証局 ||
|| nsCertType || client || クライアント証明書 ||  × ||                  || × ||
|| || server || サーバー証明書 ||               || × || × ||
|| || email || メール証明書(S/MIME) ||  × || × || × ||
|| || objsign || オブジェクト(コード)サイニング ||  × || × || × ||
|| || sslCA || 認証局 ||  × || × ||             ||
|| || emailCA || メール認証局 ||  × || × ||             ||
|| || objCA || オブジェクトサイニング認証局 ||  × || × ||             ||
|| keyUsage || digitalSignature || デジタル署名 ||               ||                  ||             ||
|| || nonRepudiation || 否認不可 ||  × || × || × ||
|| || keyEncipherment || 鍵交換 ||               ||                  || ||
|| || dataEncipherment || データ交換 ||  × || × || × ||
|| || keyAgreement || ||  × || × || ||
|| || keyCertSign || ||  × || × ||             ||
|| || cRLSign || ||  × || × ||             ||
|| || encipherOnly || 暗号化のみ ||  × || × || × ||
|| || decipherOnly || 復号化のみ ||  × || × || × ||
|| extendedKeyUsage || serverAuth || SSL/TLS Web Server Authentication. ||               || × || × ||
|| || clientAuth || SSL/TLS Web Client Authentication. ||  × ||                  || × ||
|| || codeSigning || Code signing. ||  × || × || × ||
|| || emailProtection || E-mail Protection (S/MIME). ||  × || × || × ||
|| || timeStamping || Trusted Timestamping ||  × || × || × ||
|| || msCodeInd || Microsoft Individual Code Signing (authenticode) ||  × || × || × ||
|| || msCodeCom || Microsoft Commercial Code Signing (authenticode) ||  × || × || × ||
|| || msCTLSign || Microsoft Trust List Signing ||  × || × || × ||
|| || msSGC || Microsoft Server Gated Crypto ||  × || × || × ||
|| || msEFS || Microsoft Encrypted File System ||  × || × || × ||
|| || nsSGC || Netscape Server Gated Crypto ||  × || × || × ||		 ||<rowspan=2 bgcolor="#FFFF00"> 項目名 ||<rowspan=2 bgcolor="#FFFF00"> 指定可能な値 ||<rowspan=2 bgcolor="#FFFF00"> 意味 ||||||<#FFFF00> ユースケース ||
||<#FFFF00> サーバー ||<#FFFF00> クライアント ||<#FFFF00> 認証局 ||
|| nsCertType || client || クライアント証明書 ||<:> × ||<:>||<:> × ||
|| || server || サーバー証明書 ||<:>||<:> × ||<:> × ||
|| || email || メール証明書(S/MIME) ||<:> × ||<:> × ||<:> × ||
|| || objsign || オブジェクト(コード)サイニング ||<:> × ||<:> × ||<:> × ||
|| || sslCA || 認証局 ||<:> × ||<:> × ||<:> ○ ||
|| || emailCA || メール認証局 ||<:> × ||<:> × ||<:> △ ||
|| || objCA || オブジェクトサイニング認証局 ||<:> × ||<:> × ||<:> △ ||
|| keyUsage || digitalSignature || デジタル署名 ||<:>||<:>||<:> ○ ||
|| || nonRepudiation || 否認不可 ||<:> × ||<:> × ||<:> × ||
|| || keyEncipherment || 鍵交換 ||<:>||<:>||<:> ||
|| || dataEncipherment || データ交換 ||<:> × ||<:> × ||<:> × ||
|| || keyAgreement || ||<:> × ||<:> × ||<:> ||
|| || keyCertSign || ||<:> × ||<:> × ||<:> ○ ||
|| || cRLSign || ||<:> × ||<:> × ||<:> ○ ||
|| || encipherOnly || 暗号化のみ ||<:> × ||<:> × ||<:> × ||
|| || decipherOnly || 復号化のみ ||<:> × ||<:> × ||<:> × ||
|| extendedKeyUsage || serverAuth || SSL/TLS Web Server Authentication. ||<:>||<:> × ||<:> × ||
|| || clientAuth || SSL/TLS Web Client Authentication. ||<:> × ||<:>||<:> × ||
|| || codeSigning || Code signing. ||<:> × ||<:> × ||<:> × ||
|| || emailProtection || E-mail Protection (S/MIME). ||<:> × ||<:> × ||<:> × ||
|| || timeStamping || Trusted Timestamping ||<:> × ||<:> × ||<:> × ||
|| || msCodeInd || Microsoft Individual Code Signing (authenticode) ||<:> × ||<:> × ||<:> × ||
|| || msCodeCom || Microsoft Commercial Code Signing (authenticode) ||<:> × ||<:> × ||<:> × ||
|| || msCTLSign || Microsoft Trust List Signing ||<:> × ||<:> × ||<:> × ||
|| || msSGC || Microsoft Server Gated Crypto ||<:> × ||<:> × ||<:> × ||
|| || msEFS || Microsoft Encrypted File System ||<:> × ||<:> × ||<:> × ||
|| || nsSGC || Netscape Server Gated Crypto ||<:> × ||<:> × ||<:> × ||

{{{#!wiki comment
||<#FFFF00> 項目名 ||<#FFFF00> 値 ||<#FFFF00> 意味 ||<#FFFF00> サーバー ||<#FFFF00> クライアント ||<#FFFF00> 認証局 ||
|| subjectKeyIdentifier || hash || || || || ||
|| authorityKeyIdentifier || keyid || || || || ||
|| || keyid:always || || || || ||
|| || issuer || || || || ||
|| basicConstraints || CA:FALSE || CA機能無し || || || ||
|| || CA:TRUE || CA機能有り || || || ||
|| || pathlen:0~ || 認証チェインの深さ(0 は子供のみ、1 は孫まで、2 ...) || || || ||
|| subjectAltName || DNS.n:ドメイン名 || || || || ||
}}}

X509v3 拡張

  • 全ての項目で「critical(重要)」指定が可能。
  • 指定可能な値は「,」(カンマ)でつなげることが可能。

項目名

指定可能な値

意味

ユースケース

サーバー

クライアント

認証局

nsCertType

client

クライアント証明書

×

×

server

サーバー証明書

×

×

email

メール証明書(S/MIME)

×

×

×

objsign

オブジェクト(コード)サイニング

×

×

×

sslCA

認証局

×

×

emailCA

メール認証局

×

×

objCA

オブジェクトサイニング認証局

×

×

keyUsage

digitalSignature

デジタル署名

nonRepudiation

否認不可

×

×

×

keyEncipherment

鍵交換

dataEncipherment

データ交換

×

×

×

keyAgreement

×

×

keyCertSign

×

×

cRLSign

×

×

encipherOnly

暗号化のみ

×

×

×

decipherOnly

復号化のみ

×

×

×

extendedKeyUsage

serverAuth

SSL/TLS Web Server Authentication.

×

×

clientAuth

SSL/TLS Web Client Authentication.

×

×

codeSigning

Code signing.

×

×

×

emailProtection

E-mail Protection (S/MIME).

×

×

×

timeStamping

Trusted Timestamping

×

×

×

msCodeInd

Microsoft Individual Code Signing (authenticode)

×

×

×

msCodeCom

Microsoft Commercial Code Signing (authenticode)

×

×

×

msCTLSign

Microsoft Trust List Signing

×

×

×

msSGC

Microsoft Server Gated Crypto

×

×

×

msEFS

Microsoft Encrypted File System

×

×

×

nsSGC

Netscape Server Gated Crypto

×

×

×

Table_of_X509v3_Extention (最終更新日時 2016-05-16 02:47:40 更新者 NorikatsuShigemura)