ヘルプバナー

証明書の基本制約条件

証明書タイプ

[指定なし]
証明書の基本制約条件を拡張しない場合は、このオプションを選択します。

認証局
証明書の認証局基本制約条件を拡張する場合は、このオプションを選択します。認証局用の証明書の場合は、このオプションを選択する必要があります。

エンドエンティティ
証明書に対して、(認証局でない)エンドエンティティ証明書であると指定する基本制約条件を拡張するには、このオプションを選択します。メモ: 証明書のタイプがエンドエンティティである場合は、パスの長さを[指定なし]に設定します。

[パス長]

[指定なし]
このCA下で作成できるサブオーディネートCAのレベル数を指定しない場合は、このオプションを選択します。

メモ: 証明書のタイプがエンドエンティティである場合は、パスの長さを[指定なし]に設定します。

[固有]
このCA下で作成できるサブオーディネートCAのレベル数を指定する場合、このオプションを選択します。上矢印と下矢印をクリックして、パスの長さを指定します。

メモ: 作成された証明書がサブオーディネートCAである場合、パスの長さは上位のCAと一致していなければなりません。たとえば、上位のCAのパスの長さが3である場合、サブオーディネートのパスの長さは2以下でなければなりません。上位のCAのパスの長さが指定されていない場合、サブオーディネートのパスの長さも指定されないか、または任意の長さになります。

[基本制約条件の拡張を「重要」に設定]

一般的に基本制約条件の拡張は、CA証明書に対して「重要」に設定する必要があります。証明書を使用するには、「重要」に設定された拡張が受信側のソフトウェアでサポートされている必要があります。したがって、アプリケーションは必ずしも証明書を使用できないことから、拡張を「重要」に設定することにはある程度のリスクが伴います。ただし、基本制約条件のような既知の拡張の場合は、リスクは最小限に抑えられます。