CertificateUsage type
Activités pour lesquelles le certificat cryptographique peut être utilisé.
KnownCertificateUsage peut être utilisé de manière interchangeable avec CertificateUsage, cette énumération contient les valeurs connues que le service prend en charge.
Valeurs connues prises en charge par le service
digitalSignature : ce certificat peut être utilisé pour ajouter une signature à un message
nonRepudiation : ce certificat fournit un service de non-répudiation qui protège contre le faux déni d’un message
contentCommitment : synonyme de NonRepudiation utilisé dans les certificats x509 plus récents
keyCipherment : ce certificat peut être utilisé pour chiffrer une clé privée ou secrète
dataEncipherment : Ce certificat peut être utilisé pour déchiffrer une clé privée ou secrète
keyAgreement : ce certificat peut être utilisé pour exécuter un accord de clé, par exemple avec un échange de clés Diffie-Hellman
keyCertSign : ce certificat peut être utilisé pour vérifier une autre clé publique
crlSign : ce certificat peut être utilisé pour vérifier une liste de révocation de certificats
encipherOnly : ce certificat ne peut être utilisé que pour chiffrer des données
decipherOnly : ce certificat ne peut être utilisé que pour déchiffrer des données
serverAuth : Ce certificat peut être utilisé pour authentifier un serveur dans une connexion TLS/SSL
clientAuth : Ce certificat peut être utilisé pour authentifier un client dans une connexion TLS/SSL
codeSigning : ce certificat peut être utilisé pour authentifier un objet de code
emailProtection : Ce certificat peut être utilisé pour authentifier une adresse e-mail
timeStamping : ce certificat lie le hachage d’un objet à une heure
ocspSigning : Ce certificat peut être utilisé pour signer les réponses OCSP
type CertificateUsage = string