WebCert

• toteuttaminen & quot; Laajennettu avaimen käyttö & quot; parametri mahdollistaa luomisen todistusten, jotka sitä vaativat. Tarvitsin sitä tuottaa varmenteita Microsoft Windows mahdollistaa aktiivisen hakemiston LDAPs toiminto lisäämällä & quot; SSL / TLS WWW -palvelimen todennus & quot; laajennettu avaimen käyttö. Tällä hetkellä vain laajennus arvot alla on toteutettu:
• serverAuth SSL / TLS WWW -palvelimen todennus OID = 1.3.6.1.5.5.7.3.1 clientAuth SSL / TLS-Web -palvelimen todennus OID = 1.3.6.1.5.5.7.3.2 codeSigning koodiallekirjoitusjärjestelmän OID = 1.3.6.1.5.5. 7.3.3 emailProtection Sähköposti Protection (S / MIME) OID = 1.3.6.1.5.5.7.3.4 Timestamping Trusted Timestamping OID = 1.3.6.1.5.5.7.3.8 ocspSigning Online Cert Status Protocol merkki OID = 1.3.6.1. 5.5.7.3.9
• OID: n 1.3.6.1.5.5.7.3.5-7 kuuluvat id-KP-ipsecEndSystem, id-KP-ipsecTunnel ja id-KP-ipsecUser ja raportoidaan olevan vanhentunut RFC 4945 § 5.1.3.12 osion otsikko & quot; ExtendedKeyUsag & quot;.
• Riippumatta mitä Varmennepyyntö sisältää laajennetun avaimen käytön on aina nimenomaan asettaa pyynnöstä tarkastuksen näytön sisällytetään todistukseen. Vaikka ulkoisesti syntyy pyyntö ei lisätä tätä ominaisuutta, se voidaan asettaa lisäksi kanssa WebCert.

Vaatimukset :

• cgicc
• OpenSSL