說明標題頁

證書基本限制

路徑長度

未指定
如果您不想要指定在此 CA 之下可以建立的次 CA 階層數,請選取這個選項。

注意:如果證書的類型為「終端實體」,路徑長度只應設為「未指定」。

特定
如果您想要指定在此 CA 之下可以建立的次 CA 階層數,請選取這個選項。 按一下向上箭頭與向下箭頭,以指定路徑長度。

注意:如果建立中的證書是次 CA,路徑長度必須與上層 CA 一致。例如,如果上層 CA 的路徑長度為 3,次 CA 的路徑長度必須為 2 以下。如果上層 CA 未指定路徑長度,次 CA 的路徑長度可能也是未指定,或是任何想要使用的特定路徑長度。

將基本限制延伸設定為重要

一般而言,CA 證書的「基本限制延伸」必須設定為重要。接收軟體必須瞭解重要的延伸,才可以將證書用於任何用途。因此,將延伸標示為重要會產生一些危險,因為並非所有應用程式都可以使用該證書。 但是,對於常見的延伸 (例如「基本限制」) 而言,危險性是很小的。