Bei der Installation eines Zertifikats (Benutzerzertifikat, geschütztes Zertifikat) benutzt Oracle Wallet Manager Tabelle 2 und Tabelle 3, um die Erweiterungswerte KeyUsage (Tabelle-1) der Verwendung von Oracle PKI-Zertifikaten zuzuordnen:
|
KeyUsage-Wert |
Kritisch? |
Verwendung |
|---|---|---|
|
Keiner |
NA |
Zertifikat kann zur Benutzung bei der SSL- oder S/MIME-Verschlüsselung benutzt werden. |
|
0 alleine oder eine beliebige Kombination einschließlich 0, jedoch ausgenommen 5 und 2 |
NA |
Zertifikat für S/MIME-Signatur oder Code-Signing akzeptieren |
|
1 alleine |
Ja |
Nicht importierbar |
|
1 alleine |
Nein |
Zertifikat für S/MIME-Signatur oder Code-Signing akzeptieren |
|
2 alleine oder 2 + beliebige Kombination ausschließlich 5 |
NA |
Zertifikat für SSL- oder S/MIME-Verschlüsselung akzeptieren |
|
5 alleine oder beliebige Kombination einschließlich 5 |
NA |
Zertifikat für Signieren von CA-Zertifikat akzeptieren |
|
Beliebige, oben nicht aufgeführte Einstellungen |
Ja |
Nicht importierbar |
|
Beliebige, oben nicht aufgeführte Einstellungen |
Nein |
Zertifikat kann für die Benutzung bei der SSL- oder S/MIME-Verschlüsselung importiert werden. |
Siehe auch:
Tabelle- 3: OWM-Import von geschützten Zertifikaten in ein Oracle Wallet