= X509v3 拡張 =
 * 全ての項目で「critical（重要）」指定が可能。
 * 指定可能な値は「,」（カンマ）でつなげることが可能。

||<rowspan=2 bgcolor="#FFFF00"> 項目名 ||<rowspan=2 bgcolor="#FFFF00"> 指定可能な値 ||<rowspan=2 bgcolor="#FFFF00"> 意味 ||||||<#FFFF00> ユースケース ||
||<#FFFF00> サーバー ||<#FFFF00> クライアント ||<#FFFF00> 認証局 ||
|| nsCertType             || client                || クライアント証明書                                     ||<:> × ||<:>  ○ ||<:>  × ||
||                        || server                || サーバー証明書                                         ||<:> ○ ||<:>  × ||<:>  × ||
||                        || email                 || メール証明書（S/MIME）                                 ||<:> × ||<:>  × ||<:>  × ||
||                        || objsign               || オブジェクト（コード）サイニング                       ||<:> × ||<:>  × ||<:>  × ||
||                        || sslCA                 || 認証局                                                 ||<:> × ||<:>  × ||<:>  ○ ||
||                        || emailCA               || メール認証局                                           ||<:> × ||<:>  × ||<:>  △ ||
||                        || objCA                 || オブジェクトサイニング認証局                           ||<:> × ||<:>  × ||<:>  △ ||
|| keyUsage               || digitalSignature      || デジタル署名                                           ||<:> ○ ||<:>  ○ ||<:>  ○ ||
||                        || nonRepudiation        || 否認不可                                               ||<:> × ||<:>  × ||<:>  × ||
||                        || keyEncipherment       || 鍵交換                                                 ||<:> ○ ||<:>  ○ ||<:>     ||
||                        || dataEncipherment      || データ交換                                             ||<:> × ||<:>  × ||<:>  × ||
||                        || keyAgreement          ||                                                        ||<:> × ||<:>  × ||<:>     ||
||                        || keyCertSign           ||                                                        ||<:> × ||<:>  × ||<:>  ○ ||
||                        || cRLSign               ||                                                        ||<:> × ||<:>  × ||<:>  ○ ||
||                        || encipherOnly          || 暗号化のみ                                             ||<:> × ||<:>  × ||<:>  × ||
||                        || decipherOnly          || 復号化のみ                                             ||<:> × ||<:>  × ||<:>  × ||
|| extendedKeyUsage       || serverAuth            || SSL/TLS Web Server Authentication.                     ||<:> ○ ||<:>  × ||<:>  × ||
||                        || clientAuth            || SSL/TLS Web Client Authentication.                     ||<:> × ||<:>  ○ ||<:>  × ||
||                        || codeSigning           || Code signing.                                          ||<:> × ||<:>  × ||<:>  × ||
||                        || emailProtection       || E-mail Protection (S/MIME).                            ||<:> × ||<:>  × ||<:>  × ||
||                        || timeStamping          || Trusted Timestamping                                   ||<:> × ||<:>  × ||<:>  × ||
||                        || msCodeInd             || Microsoft Individual Code Signing (authenticode)       ||<:> × ||<:>  × ||<:>  × ||
||                        || msCodeCom             || Microsoft Commercial Code Signing (authenticode)       ||<:> × ||<:>  × ||<:>  × ||
||                        || msCTLSign             || Microsoft Trust List Signing                           ||<:> × ||<:>  × ||<:>  × ||
||                        || msSGC                 || Microsoft Server Gated Crypto                          ||<:> × ||<:>  × ||<:>  × ||
||                        || msEFS                 || Microsoft Encrypted File System                        ||<:> × ||<:>  × ||<:>  × ||
||                        || nsSGC                 || Netscape Server Gated Crypto                           ||<:> × ||<:>  × ||<:>  × ||

{{{#!wiki comment
||<#FFFF00> 項目名        ||<#FFFF00> 値        ||<#FFFF00> 意味                                          ||<#FFFF00> サーバー ||<#FFFF00> クライアント ||<#FFFF00> 認証局 ||
|| subjectKeyIdentifier   || hash               ||                                                        ||                   ||                       ||                 ||
|| authorityKeyIdentifier || keyid              ||                                                        ||                   ||                       ||                 ||
||                        || keyid:always       ||                                                        ||                   ||                       ||                 ||
||                        || issuer             ||                                                        ||                   ||                       ||                 ||
|| basicConstraints       || CA:FALSE           || ＣＡ機能無し                                           ||                   ||                       ||                 ||
||                        || CA:TRUE            || ＣＡ機能有り                                           ||                   ||                       ||                 ||
||                        || pathlen:0～        || 認証チェインの深さ（0 は子供のみ、1 は孫まで、2 ...）  ||                   ||                       ||                 ||
|| subjectAltName         || DNS.ｎ:ドメイン名  ||                                                        ||                   ||                       ||                 ||
}}}