Ext-Key-Usage

Definieren Sie weitere Verwendungs-Zwecke für die Schlüssel-Benutzung. Die erweiterte Schlüssel-Benutzung besteht aus einer kommaseparierten Liste von Verwendungs-Zwecken, für die der öffentliche Zertifikats-Schlüssel verwendbar ist.

Die Verwendungs-Zwecke können entweder deren Kurznamen oder die punktseparierte Form der OIDs sein. Obwohl jede beliebige OID verwendet werden kann, machen nur bestimmte Sinn (siehe unten). Speziell die folgenden PKIX-, NS- und MS-Werte sind von Bedeutung und können in jeder beliebigen Kombination aufgezählt werden:

Tabelle 1. Erweiterte Verwendungs-Zwecke: Bedeutsame Kurznamen
Wert Bedeutung
serverAuth SSL/TLS-Web-Server-Authentifizierung
clientAuth SSL/TLS-Web-Client-Authentifizierung
codeSigning Code-Signierung
emailProtection E-Mail-Schutz (S/MIME)
timeStamping Vertrauenswürdiges Zeitstempeln (Trusted Timestamping)
msCodeInd Microsoft persönliche Code-Signierung (Authenticode)
msCodeCom Microsoft kommerzielle Code-Signierung (Authenticode)
msCTLSign Microsoft vertrauenswürdige Listen-Signierung (Trust List Signing)
msSGC Microsoft Server-gestützte Verschlüsselung (Server Gated Crypto)
msEFS Microsoft verschlüsseltes Dateisystem (Encrypted File System)
nsSGC Netscape Server-gestützte Verschlüsselung (Server Gated Crypto)
critical Ist diese Einschränkung gesetzt, muss die Schlüssel-Verwendungs-Erweiterung immer beachtet werden. Wenn die Erweiterung nicht unterstützt wird, wird das Zertifikat als nicht gültig abgelehnt.
Tabelle 2. Erweiterte Verwendungs-Zwecke: Sinnvolle OIDs für WLAN-Switching
Gerät OID
WLC 1.3.6.1.5.5.7.3.18
Verwalteter AP (Managed AP) 1.3.6.1.5.5.7.3.19

Beispieleingabe: critical,clientAuth,1.3.6.1.5.5.7.3.19

SNMP-ID:
2.39.2.13.4 
Pfad Konsole:
Setup > Zertifikate > SCEP-CA > Sub-CA
Mögliche Werte:

Kommaseparierte Liste aus den o. g. Kurznamen und / oder OIDs. Max. 100 Zeichen aus #[A-Z][a-z][0-9]@{|}~!$%&'()+-,/:;<=>?[\]^_. `

Default-Wert:
leer

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo