密钥类型和使用
这些选项可用于选择密钥类型。 每种密钥类型均已预先定义了与之相关的密钥使用值。选中密钥使用值旁边的复选框指明选定该密钥类型。
这些密钥使用是已在 x.509 v3 中定义的密钥使用的子集,具有不同的用途。公共密钥用于加密用户数据(而不是用来对加密密钥进行加密)时,称为数据加密。公共密钥用于加密其它加密密钥(例如,用于密钥管理)时,称为密钥加密。公共密钥用于验证或校验数字签名时,称为数字签名。
未指定
默认值。不激活证书中的任何密钥使用。
证书授权者
激活证书签名和 CRL 签名的密钥使用。
加密
激活密钥加密密钥使用。
签名
激活数字签名密钥使用。
SSL 或 TSL
配置密钥,使其可在 SSL 或 TLS 事务中使用。
自定义
允许您手动选择任意或所有密钥使用选项。
将密钥使用扩展设置为关键
通过选定除“未指定”以外的任一密钥类型,可以将密钥使用扩展标记为关键。 无论要将证书用于何种用途,接收软件都必须理解所有关键扩展。因此,将扩展标记为关键确实存在一定的风险,因为并非所有应用程序都能使用该证书。但对于密钥使用这类众所周知的扩展,这种风险很小。通常,如果已指定密钥使用,则应将扩展标记为关键。
允许导出私用密钥
如果要使用证书从 eDirectoryTM 导出私用密钥以便在启用加密法的应用程序中使用,或者要轻松备份私用密钥和证书,可选中此选项。
启用扩展密钥使用
您可以选择在证书中编码扩展密钥使用扩展。 要激活此功能,请选择“启用扩展密钥使用”。
有四种可用的扩展密钥类型:
服务器
激活服务器鉴定扩展密钥使用。
用户
激活用户鉴定和电子邮件保护扩展密钥使用。
自定义
允许您选择任意或所有扩展密钥使用。
任意
使密钥可用于任意扩展密钥使用。
将扩展密钥使用扩展设置为关键
无论要将证书用于何种用途,接收软件都必须理解所有关键扩展。因此,将扩展标记为关键确实存在一定的风险,因为并非所有应用程序都能使用该证书。由于许多应用程序都不理解扩展密钥使用扩展,因此,将此扩展标记为关键很可能会导致给定应用程序不接受该证书;所以,应该仅在必要时才将扩展设置为关键。