Varias de las utilidades OpenSSL pueden agregar extensiones a un certificado o solicitud de certificado en función del contenido de un archivo de configuración.
Uso de claves
El uso de la clave es una extensión de valor múltiple que consiste en una lista de nombres de los usos key permitidos.
Los nombres admitidos son: firma digital, no rechazo, cifrado de clave, cifrado de datos, acuerdo de clave, registro de clave, firma cRL, firma de cifrado y descifrado solo (significado de cada nombre que dejaré para usted)
Uso de clave extendida
Esta extensión consiste en una lista de usos que indican los propósitos para los cuales se puede utilizar la clave pública de certificado .
Estos pueden ser nombres cortos de objetos de la forma numérica de puntos de los OID. Si bien cualquier OID se puede usar, solo ciertos valores tienen sentido. En particular, los siguientes valores de PKIX, NS y MS son significativos
Value Meaning
----- -------
serverAuth SSL/TLS Web Server Authentication.
clientAuth SSL/TLS Web Client Authentication.
codeSigning Code signing.
emailProtection E-mail Protection (S/MIME).
timeStamping Trusted Timestamping
msCodeInd Microsoft Individual Code Signing (authenticode)
msCodeCom Microsoft Commercial Code Signing (authenticode)
msCTLSign Microsoft Trust List Signing
msSGC Microsoft Server Gated Crypto
msEFS Microsoft Encrypted File System
nsSGC Netscape Server Gated Crypto