Ext-Key-Usage

Definieren Sie weitere Verwendungs-Zwecke für die Schlüssel-Benutzung. Die erweiterte Schlüssel-Benutzung besteht aus einer kommaseparierten Liste von Verwendungs-Zwecken, für die der öffentliche Zertifikats-Schlüssel verwendbar ist.

Die Verwendungs-Zwecke können entweder deren Kurznamen oder die punktseparierte Form der OIDs sein. Obwohl jede beliebige OID verwendet werden kann, machen nur bestimmte Sinn (siehe unten). Speziell die folgenden PKIX-, NS- und MS-Werte sind von Bedeutung und können in jeder beliebigen Kombination aufgezählt werden:

Tabelle 1. Erweiterte Verwendungs-Zwecke: Bedeutsame Kurznamen
Wert Bedeutung
serverAuth SSL/TLS-Web-Server-Authentifizierung
clientAuth SSL/TLS-Web-Client-Authentifizierung
codeSigning Code-Signierung
emailProtection E-Mail-Schutz (S/MIME)
timeStamping Vertrauenswürdiges Zeitstempeln (Trusted Timestamping)
msCodeInd Microsoft persönliche Code-Signierung (Authenticode)
msCodeCom Microsoft kommerzielle Code-Signierung (Authenticode)
msCTLSign Microsoft vertrauenswürdige Listen-Signierung (Trust List Signing)
msSGC Microsoft Server-gestützte Verschlüsselung (Server Gated Crypto)
msEFS Microsoft verschlüsseltes Dateisystem (Encrypted File System)
nsSGC Netscape Server-gestützte Verschlüsselung (Server Gated Crypto)
critical Ist diese Einschränkung gesetzt, muss die Schlüssel-Verwendungs-Erweiterung immer beachtet werden. Wenn die Erweiterung nicht unterstützt wird, wird das Zertifikat als nicht gültig abgelehnt.
Tabelle 2. Erweiterte Verwendungs-Zwecke: Sinnvolle OIDs für WLAN-Switching
Gerät OID
WLC 1.3.6.1.5.5.7.3.18
Verwalteter AP (Managed AP) 1.3.6.1.5.5.7.3.19

Beispieleingabe: critical,clientAuth,1.3.6.1.5.5.7.3.19

SNMP-ID:
2.39.2.13.4 
Pfad Telnet:
Setup > Zertifikate > SCEP-CA > Sub-CA
Mögliche Werte:

Kommaseparierte Liste aus den o. g. Kurznamen und/oder OIDs. Max. 100 Zeichen aus #[A-Z][a-z][0-9]@{|}~!$%&'()+-,/:;<=>?[\]^_. `

Default-Wert:
leer