基本限制属性页
本页列出基本限制扩展的解码项目和值。
为该扩展定义的项目可能有
接受者是证书授权者
该值为“真”或“假”。 如果该值为“真”,表示接受者是 CA,可以为其它接受者签署证书。如果该值为“假”,表示此接受者不能为其它接受者签署证书。
路径长度限制
此项目指定在该 CA 下可以创建的从属 CA 的级别数。 该值可以是“无限制”或是一个具体值。如果接受者的路径长度是 1,那么该接受者可以创建从属 CA,但是这些从属 CA 不能再创建自己的从属 CA。