He recorrido los diferentes campos de los certificados x509 y he encontrado algunos campos que permiten limitar el uso del certificado (por ejemplo, para ciertos dominios). ¿Es posible limitar los tamaños de clave pública y el algoritmo de firma de los siguientes certificados en la cadena de certificados?