[パス長]
[指定なし]
このCA下で作成できるサブオーディネートCAのレベル数を指定しない場合、このオプションを選択します。
メモ: 証明書のタイプがエンドエンティティである場合は、パスの長さを[指定なし]に設定します。
[固有]
このCA下で作成できるサブオーディネートCAのレベル数を指定する場合、このオプションを選択します。上矢印と下矢印をクリックして、パスの長さを指定します。
メモ: 作成された証明書がサブオーディネートCAである場合は、パスワードの長さが上位のCAと一致していなければなりません。たとえば、上位のCAのパスの長さが3である場合、サブオーディネートのパスの長さは2以下でなければなりません。上位のCAのパスの長さが指定されていない場合、サブオーディネートのパスの長さも指定されないか、または任意の長さになります。
[基本制約条件の拡張を「重要」に設定]
一般的に基本制約条件の拡張は、CA証明書に対して「重要」に設定する必要があります。証明書を使用するには、「重要」に設定された拡張が受信側のソフトウェアでサポートされている必要があります。したがって、アプリケーションは必ずしも証明書を使用できないことから、拡張を「重要」に設定することにはある程度のリスクが伴います。ただし、基本制約条件のような既知の拡張の場合は、リスクは最小限に抑えられます。