私が取り組んでいるプロジェクトでは、Web サーバー証明書を生成する必要があります。私が理解しているように、サーバー証明書にはサーバー認証 OID (1.3.6.1.5.5.7.3.1) が含まれている必要があります。しかし、Verisign のような有名な発行者によって発行されたすべてのサーバー証明書には、クライアント認証 OID (1.3.6.1.5.5.7.3.2) も含まれています。
サーバー認証 OID のみで証明書を使用しようとしました - 正常に動作するようです。
質問
- サーバー証明書にクライアント認証 OID が必要なのはなぜですか?
- レガシーサポートに必要ですか、それとも別の理由がありますか?