CertificateUsage type
Aktivitäten, für die das kryptografische Zertifikat verwendet werden kann.
KnownCertificateUsage kann austauschbar mit CertificateUsage verwendet werden, diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt.
Bekannte Werte, die vom Dienst unterstützt werden
digitalSignature: Dieses Zertifikat kann verwendet werden, um einer Nachricht eine Signatur hinzuzufügen
nonRepudiation: Dieses Zertifikat stellt einen Nichtabstreitbarkeitsdienst bereit, der vor falscher Ablehnung einer Nachricht schützt.
contentCommitment: Ein Synonym für NonRepudiation, das in neueren x509-Zertifikaten verwendet wird
keyEncipherment: Dieses Zertifikat kann verwendet werden, um einen privaten oder geheimen Schlüssel zu verschlüsseln
dataEncipherment: Dieses Zertifikat kann verwendet werden, um einen privaten oder geheimen Schlüssel zu entschlüsseln
keyAgreement: Dieses Zertifikat kann verwendet werden, um eine Schlüsselvereinbarung durchzuführen, z. B. mit einem Diffie-Hellman Schlüsselaustausch
keyCertSign: Dieses Zertifikat kann verwendet werden, um einen anderen öffentlichen Schlüssel zu verifizieren
crlSign: Dieses Zertifikat kann verwendet werden, um eine Zertifikatssperrliste zu verifizieren
encipherOnly: Dieses Zertifikat kann nur zum Verschlüsseln von Daten verwendet werden.
decipherOnly: Dieses Zertifikat kann nur zum Entschlüsseln von Daten verwendet werden
serverAuth: Dieses Zertifikat kann verwendet werden, um einen Server in einer TLS/SSL-Verbindung zu authentifizieren
clientAuth: Dieses Zertifikat kann verwendet werden, um einen Client in einer TLS/SSL-Verbindung zu authentifizieren
codeSigning: Dieses Zertifikat kann verwendet werden, um ein Codeobjekt zu authentifizieren.
emailProtection: Dieses Zertifikat kann zur Authentifizierung einer E-Mail-Adresse verwendet werden
timeStamping: Dieses Zertifikat bindet den Hash eines Objekts an eine Uhrzeit
ocspSigning: Dieses Zertifikat kann zum Signieren von OCSP-Antworten verwendet werden
type CertificateUsage = string