安装证书 (用户证书、信任证书) 时,Oracle Wallet Manager 使用表-2 和表-3 将 KeyUsage 认证扩展值 (表-1) 映射到 Oracle PKI 证书用法:
|
KeyUsage 值 |
是否为关键值? |
用法 |
|---|---|---|
|
无。 |
na |
可导入证书以用于 SSL 或 S/MIME 加密。 |
|
0 或任何包括 0 但不包括 5 和 2 的组合值。 |
na |
接受证书以用于 S/MIME 签名或代码签名。 |
|
1。 |
是 |
不可导入。 |
|
1。 |
否 |
接受证书以用于 S/MIME 签名或代码签名。 |
|
2 或包括 2 但不包括 5 的任何组合值。 |
na |
接受证书以用于 SSL 或 S/MIME 加密。 |
|
5 或任何包括 5 的组合值。 |
na |
接受证书以用于 CA 证书签名。 |
|
以上未列的任何设置。 |
是 |
不可导入。 |
|
以上未列的任何设置。 |
否 |
可导入证书以用于 SSL 或 S/MIME 加密。 |
另请参阅:
表 3:将信任证书通过 OWM 导入到 Oracle Wallet