Профили сертификатов

Реестр KU / EKU и привязки OID-полейдемо
Нажмите на имя профиля, чтобы открыть его карточку с флажками KU / EKU. На главную

Создать профиль сертификата

Профиль сертификата задаёт биты «Использование ключа», OID-ы расширенного использования ключа и дополнительные расширения, которые встраиваются в выпускаемые сертификаты.

Использование ключа (OID 2.5.29.15)

Расширенное использование ключа (OID 2.5.29.37)

OID-поля из реестра

Выберите определения OID-полей, которые операторы заполняют при выпуске сертификата.

Дополнительные расширения

ИмяОтображаемое имяОписаниеИспользование ключаРасширенное использование ключаУЦИспользуется
serverTLS-серверПрофиль серверной аутентификации для TLSdigitalSignature, keyEncipherment, keyAgreementserverAuth-92 / 0
clientTLS-клиентПрофиль клиентской аутентификацииdigitalSignature, keyEncipherment, dataEncipherment, keyAgreementclientAuth-14 / 0
server_clientСервер и клиентTLS двойного назначенияdigitalSignature, keyEnciphermentserverAuth, clientAuth-5 / 0
vpnVPN-шлюзУзлы IPSec / OpenVPNdigitalSignatureserverAuth, clientAuth-6 / 2
userКонечный пользовательУниверсальный пользовательский сертификатdigitalSignature, keyEnciphermentclientAuth, emailProtection-21 / 0
user_loginПользователь + вход по смарт-картеПользовательский сертификат с OID входа по смарт-карте WindowsdigitalSignature, keyEnciphermentclientAuth, 1.3.6.1.4.1.311.20.2.2-18 / 1
smartcard_logonТолько вход по смарт-картеТолько EKU входа по смарт-картеdigitalSignature1.3.6.1.4.1.311.20.2.2-2 / 0
smime_signПодпись S/MIMEПодпись почтыdigitalSignature, nonRepudiationemailProtection-9 / 0
code_signingПодпись кодаПодпись сборок и выпусковdigitalSignaturecodeSigning-4 / 1
timestampingСлужба меток времениСертификат TSA (RFC 3161)digitalSignaturetimeStamping (критическое)-1 / 0