Lors de l'installation d'un certificat (certificat utilisateur, certificat sécurisé), Oracle Wallet Manager utilise le Tableau 2 et le Tableau 3 pour mettre en relation les valeurs de l'extension KeyUsage (Tableau-1) et les utilisations de certificat Oracle PKI :
|
Valeur de KeyUsage |
Critique ? |
Utilisation |
|---|---|---|
|
Aucune. |
n/a |
Le certificat peut être importé pour cryptage S/MIME ou SSL. |
|
0 seul, ou toute combinaison avec 0 mais sans 5 ou 2. |
n/a |
Le certificat est acceptable pour signature S/MIME ou signature de code. |
|
1 seul. |
Oui |
Le certificat ne peut pas être importé. |
|
1 seul. |
Non |
Le certificat est acceptable pour signature S/MIME ou signature de code. |
|
2 seul, ou 2 + toute combinaison sans 5. |
n/a |
Le certificat est acceptable pour cryptage S/MIME ou SSL. |
|
5 seul, ou toute combinaison avec 5. |
n/a |
Le certificat est acceptable pour signature de certificat d'autorité de certification. |
|
Toute valeur autre que celles ci-dessus. |
Oui |
Le certificat ne peut pas être importé. |
|
Toute valeur autre que celles ci-dessus. |
Non |
Le certificat peut être importé pour cryptage S/MIME ou SSL. |
Voir aussi :
Tableau 1 : Principales mesures d'utilisation
Tableau 3 : OWM - Import de certificats sécurisés dans un portefeuille (wallet) Oracle