密钥用法标识

密钥用法:

数字签名 Digital Signature

认可签名 Non Repudiation

密钥加密 key Encipherment

数据加密 Data Encipherment

密钥协商 key Agreement

证书签名 Key CertSign

CRL 签名 Crl Sign

仅仅加密 Encipher Only

仅仅解密 Decipher Only

OpenSSL密钥用法:

数字签名 digitalSignature

认可签名 nonRepudiation

密钥加密 keyEncipherment

数据加密 dataEncipherment

密钥协商 keyAgreement

证书签名 keyCertSign

CRL 签名 cRLSign

仅仅加密 encipherOnly

仅仅解密 decipherOnly

增强密钥用法:                                    OpenSSL 增强密钥用法:

                                                  extendedKeyUsage=critical,codeSigning,1.2.3.4

                                                  extendedKeyUsage=nsSGC,msSGC

Microsoft 信任列表签名 (1.3.6.1.4.1.311.10.3.1)   Microsoft Trust List Signing,             msCTLSign              Microsoft Trust List Signing

合格的部属 (1.3.6.1.4.1.311.10.3.10)               1.3.6.1.4.1.311.10.3.10,

密钥恢复 (1.3.6.1.4.1.311.10.3.11)                 1.3.6.1.4.1.311.10.3.11,

许可证服务器确认 (1.3.6.1.4.1.311.10.6.2)          1.3.6.1.4.1.311.10.6.2,

生存时间签名 (1.3.6.1.4.1.311.10.3.13)             1.3.6.1.4.1.311.10.3.13,

Microsoft 时间戳 (1.3.6.1.4.1.311.10.3.2)          1.3.6.1.4.1.311.10.3.2,

加密文件系统 (1.3.6.1.4.1.311.10.3.4)              Microsoft Encrypted File System,          msEFS                  Microsoft Encrypted File System

文件恢复 (1.3.6.1.4.1.311.10.3.4.1)                1.3.6.1.4.1.311.10.3.4.1,

根列表签名者 (1.3.6.1.4.1.311.10.3.9)              1.3.6.1.4.1.311.10.3.9,

数字权利 (1.3.6.1.4.1.311.10.5.1)                  1.3.6.1.4.1.311.10.5.1,

密钥数据包许可证 (1.3.6.1.4.1.311.10.6.1)          1.3.6.1.4.1.311.10.6.1,

文档签名 (1.3.6.1.4.1.311.10.3.12)                 1.3.6.1.4.1.311.10.3.12,

证书申请代理 (1.3.6.1.4.1.311.20.2.1)              1.3.6.1.4.1.311.20.2.1,

智能卡登录 (1.3.6.1.4.1.311.20.2.2)                Microsoft Smartcardlogin,

私钥存档 (1.3.6.1.4.1.311.21.5)                    1.3.6.1.4.1.311.21.5,

Windows 硬件驱动程序验证 (1.3.6.1.4.1.311.10.3.5)  1.3.6.1.4.1.311.10.3.5,

密钥恢复代理 (1.3.6.1.4.1.311.21.6)                1.3.6.1.4.1.311.21.6,

代码签名 (1.3.6.1.5.5.7.3.3)                       Code Signing,                              codeSigning            Code signing.

时间戳 (1.3.6.1.5.5.7.3.8)                         Time Stamping,                             timeStamping           Trusted Timestamping

客户端身份验证 (1.3.6.1.5.5.7.3.2)                 TLS Web Client Authentication,             clientAuth             SSL/TLS Web Client Authentication.

安全电子邮件 (1.3.6.1.5.5.7.3.4)                   E-mail Protection,                         emailProtection        E-mail Protection (S/MIME).

服务器身份验证 (1.3.6.1.5.5.7.3.1)                 TLS Web Server Authentication,             serverAuth             SSL/TLS Web Server Authentication.

IP 安全用户 (1.3.6.1.5.5.7.3.7)                    IPSec User,

IP 安全 IKE 中级 (1.3.6.1.5.5.8.2.2)               1.3.6.1.5.5.8.2.2,

OEM Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.7)  1.3.6.1.4.1.311.10.3.7,

IP 安全终端系统 (1.3.6.1.5.5.7.3.5)                IPSec End System,

IP 安全隧道终止 (1.3.6.1.5.5.7.3.6)                IPSec Tunnel,

目录服务电子邮件复制 (1.3.6.1.4.1.311.21.19)       1.3.6.1.4.1.311.21.19,

内嵌 Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.8) 1.3.6.1.4.1.311.10.3.8,

Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.6)      1.3.6.1.4.1.311.10.3.6,

所有颁发的策略 (2.5.29.32.0)                       X509v3 Any Policy

                                                   msCodeInd              Microsoft Individual Code Signing (authenticode)

                                                   msCodeCom              Microsoft Commercial Code Signing (authenticode)

                                                   msSGC                  Microsoft Server Gated Crypto

                                                   nsSGC                  Netscape Server Gated Crypto

证书类型

OpenSSL密钥用法:                                     OpenSSL 增强密钥用法:

keyUsage=digitalSignature, nonRepudiation             extendedKeyUsage=critical,codeSigning,1.2.3.4

keyUsage=critical, keyCertSign                        extendedKeyUsage=nsSGC,msSGC

数字签名 digitalSignature            serverAuth             SSL / TLS Web服务器身份验证

认可签名 nonRepudiation              clientAuth             SSL / TLS Web客户端身份验证

密钥加密 keyEncipherment             codeSigning            代码签名

数据加密 dataEncipherment            emailProtection        安全电子邮件 (S/MIME).

密钥协商 keyAgreement                timeStamping           时间戳

证书签名 keyCertSign                 msCodeInd              Microsoft 个人代码签名 (authenticode)

CRL 签名 cRLSign                     msCodeCom              Microsoft 商业代码签名 (authenticode)

仅仅加密 encipherOnly                msCTLSign              Microsoft 信任列表签名

仅仅解密 decipherOnly                msSGC                  Microsoft Server Gated Crypto

                                     msEFS                  Microsoft 加密文件系统

                                     nsSGC                  Netscape Server Gated Crypto

你可能感兴趣的:(microsoft,服务器,windows,数字证书)