帮助标题页

证书基本限制

路径长度

未指定
如果不想指定在此 CA 下可创建多少级从属 CA,可选择此选项。

注意:如果证书类型为“最终实体”,则路径长度只能设置为“未指定”。

特定
如果要指定在此 CA 下可创建多少级从属 CA,可选择此选项。 单击向上箭头和向下箭头指定路径长度。

注意:如果创建的证书是从属 CA,则路径长度必须与上级 CA 一致。 例如,如果上级 CA 的路径长度为 3,则从属 CA 的路径长度必须小于或等于 2。 如果上级 CA 的路径长度未指定,则从属 CA 的路径长度也为未指定或任何所需的具体路径长度。

将基本限制扩展设置为关键

通常,对于 CA 证书,必须将基本限制扩展设置为关键。 无论要将证书用于何种用途,接收软件都必须理解所有关键扩展。因此,将扩展标记为关键确实存在一定的风险,因为并非所有应用程序都能使用该证书。但对于基本限制这类众所周知的扩展,这种风险很小。