【转】数字证书类型

证书用法

密钥用法

仅仅加密 Encipher Only
仅仅解密 Decipher Only
数字签名 Digital Signature
认可签名 Non Repudiation
密钥加密 key Encipherment 
数据加密 Data Encipherment
密钥协商 key Agreement
证书签名 Key CertSign
CRL 签名 Crl Sign

增强密钥用法

Microsoft 信任列表签名 (1.3.6.1.4.1.311.10.3.1) 
合格的部属 (1.3.6.1.4.1.311.10.3.10) 
密钥恢复 (1.3.6.1.4.1.311.10.3.11) 
许可证服务器确认 (1.3.6.1.4.1.311.10.6.2) 
生存时间签名 (1.3.6.1.4.1.311.10.3.13) 
Microsoft 时间戳 (1.3.6.1.4.1.311.10.3.2) 
加密文件系统 (1.3.6.1.4.1.311.10.3.4) 
文件恢复 (1.3.6.1.4.1.311.10.3.4.1) 
根列表签名者 (1.3.6.1.4.1.311.10.3.9)
数字权利 (1.3.6.1.4.1.311.10.5.1) 
密钥数据包许可证 (1.3.6.1.4.1.311.10.6.1) 
文档签名 (1.3.6.1.4.1.311.10.3.12)
证书申请代理 (1.3.6.1.4.1.311.20.2.1)
智能卡登录 (1.3.6.1.4.1.311.20.2.2) 
私钥存档 (1.3.6.1.4.1.311.21.5) 
Windows 硬件驱动程序验证 (1.3.6.1.4.1.311.10.3.5) 
密钥恢复代理 (1.3.6.1.4.1.311.21.6)
代码签名 (1.3.6.1.5.5.7.3.3) 
时间戳 (1.3.6.1.5.5.7.3.8) 
客户端身份验证 (1.3.6.1.5.5.7.3.2) 
安全电子邮件 (1.3.6.1.5.5.7.3.4) 
服务器身份验证 (1.3.6.1.5.5.7.3.1) 
IP 安全用户 (1.3.6.1.5.5.7.3.7) 
IP 安全 IKE 中级 (1.3.6.1.5.5.8.2.2) 
OEM Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.7) 
IP 安全终端系统 (1.3.6.1.5.5.7.3.5) 
IP 安全隧道终止 (1.3.6.1.5.5.7.3.6) 
目录服务电子邮件复制 (1.3.6.1.4.1.311.21.19) 
内嵌 Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.8) 
Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.6)
所有颁发的策略 (2.5.29.32.0) 
​

证书类型

(1)根证书

密钥用法：认可签名，证书签名，CRL签名
keyUsage=nonRepudiation, keyCertSign,cRLSign

(2)代码签名

密钥用法：数字签名
增强密钥用法：代码签名
keyUsage=digitalSignature
extendedKeyUsage=codeSigning

(3)计算机

密钥用法：数字签名，密钥协商
增强密钥用法：服务器验证，客户端验证
keyUsage=digitalSignature,keyAgreement
extendedKeyUsage=serverAuth,clientAuth

(4)WEB服务器

密钥用法：数字签名，认可签名，密钥加密，数据加密，密钥协商
增强密钥用法：服务器验证
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment,keyAgreement
extendedKeyUsage=serverAuth

(5)客户端

密钥用法：数字签名，认可签名，密钥加密，数据加密
增强密钥用法：客户端验证
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=clientAuth

(6)信任列表签名

密钥用法：数字签名
增强密钥用法：信任列表签名
keyUsage=digitalSignature
extendedKeyUsage=msCTLSign

(7)时间戳

密钥用法：数字签名，认可签名，密钥加密，数据加密
增强密钥用法：时间戳
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=timeStamping

(8)IPSEC

密钥用法：数字签名，认可签名，密钥加密，数据加密
增强密钥用法：IP安全IKE中级
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=1.3.6.1.5.5.8.2.2

(9)安全Email

密钥用法：数字签名，认可签名，密钥加密，数据加密
增强密钥用法：安全电子邮件
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=emailProtection

(10)智能卡登陆

密钥用法：数字签名，密钥协商，仅仅解密
增强密钥用法：密钥恢复，加密文件系统，智能卡登陆
keyUsage=digitalSignature,keyAgreement,decipherOnly
extendedKeyUsage=1.3.6.1.4.1.311.10.3.11,msEFS,1.3.6.1.4.1.311.20.2.2

作者：himire ，转载自： https://blog.csdn.net/Himire/article/details/44002797