Definieren Sie weitere Verwendungs-Zwecke für die Schlüssel-Benutzung. Die erweiterte Schlüssel-Benutzung besteht aus einer kommaseparierten Liste von Verwendungs-Zwecken, für die der öffentliche Zertifikats-Schlüssel verwendbar ist.
Die Verwendungs-Zwecke können entweder deren Kurznamen oder die punktseparierte Form der OIDs sein. Obwohl jede beliebige OID verwendet werden kann, machen nur bestimmte Sinn (siehe unten). Speziell die folgenden PKIX-, NS- und MS-Werte sind von Bedeutung und können in jeder beliebigen Kombination aufgezählt werden:
| Wert | Bedeutung |
|---|---|
| serverAuth | SSL/TLS-Web-Server-Authentifizierung |
| clientAuth | SSL/TLS-Web-Client-Authentifizierung |
| codeSigning | Code-Signierung |
| emailProtection | E-Mail-Schutz (S/MIME) |
| timeStamping | Vertrauenswürdiges Zeitstempeln (Trusted Timestamping) |
| msCodeInd | Microsoft persönliche Code-Signierung (Authenticode) |
| msCodeCom | Microsoft kommerzielle Code-Signierung (Authenticode) |
| msCTLSign | Microsoft vertrauenswürdige Listen-Signierung (Trust List Signing) |
| msSGC | Microsoft Server-gestützte Verschlüsselung (Server Gated Crypto) |
| msEFS | Microsoft verschlüsseltes Dateisystem (Encrypted File System) |
| nsSGC | Netscape Server-gestützte Verschlüsselung (Server Gated Crypto) |
| critical | Ist diese Einschränkung gesetzt, muss die Schlüssel-Verwendungs-Erweiterung immer beachtet werden. Wenn die Erweiterung nicht unterstützt wird, wird das Zertifikat als nicht gültig abgelehnt. |
| Gerät | OID |
|---|---|
| WLC | 1.3.6.1.5.5.7.3.18 |
| Verwalteter AP (Managed AP) | 1.3.6.1.5.5.7.3.19 |
Beispieleingabe: critical,clientAuth,1.3.6.1.5.5.7.3.19
- SNMP-ID:
- 2.39.2.13.4
- Pfad Konsole:
- Setup > Zertifikate > SCEP-CA > Sub-CA
- Mögliche Werte:
Kommaseparierte Liste aus den o. g. Kurznamen und / oder OIDs. Max. 100 Zeichen aus #[A-Z][a-z][0-9]@{|}~!$%&'()+-,/:;<=>?[\]^_. `
- Default-Wert:
- leer
