證書類型
未指定
如果您不想在證書中新增基本限制延伸,請選取這個選項。證書管理中心
選取這個選項可以新增「證書管理中心」基本限制延伸到證書。如果證書是針對「證書管理中心」,您必須選取這個選項。
終端實體
選取這個選項,以新增基本限制延伸到證書,證書中會指定這是「終端實體」(非「證書管理中心」) 證書。注意:如果證書的類型為「終端實體」,路徑長度應該設為「未指定」。
路徑長度
未指定
如果您不想要指定在此 CA 之下可以建立的次 CA 階層數,請選取這個選項。
注意:如果證書的類型為「終端實體」,路徑長度只應設為「未指定」。
特定
如果您想要指定在此 CA 之下可以建立的次 CA 階層數,請選取這個選項。按一下向上箭頭與向下箭頭,以指定路徑長度。
注意:如果建立中的證書是次 CA,路徑長度必須與上層 CA 一致。例如,如果上層 CA 的路徑長度為 3,次 CA 的路徑長度必須為 2 以下。如果上層 CA 未指定路徑長度,次 CA 的路徑長度可能也是未指定,或是任何想要使用的特定路徑長度。
將基本限制延伸設定為重要
一般而言,CA 證書的「基本限制延伸」必須設定為重要。接收軟體必須瞭解重要的延伸,才可以將證書用於任何用途。因此,將延伸標示為重要會產生一些危險,因為並非所有應用程式都可以使用該證書。 但是,對於常見的延伸 (例如「基本限制」) 而言,危險性是很小的。