Мне нужен сертификат SSL с несколькими дополнительными необычными EKU (например, 1.3.6.1.5.5.8.2.2, «Использование промежуточной системы IPSec»). Самозаверяющий сертификат не подходит. Кто-нибудь знает о каких-либо центрах сертификации, которые разрешают дополнительные EKU? Я связался с Namecheap, Comodo и Godaddy, и все они ответили, что не могут выпустить один.
В Базовые требования из CA / Browser Forum довольно строго относятся к включению extendedKeyUsage значения в сертификате нестандартные. Хотя это не запрещено полностью, формулировка такова, что центр сертификации обычно старается избежать неприятностей (см. Раздел 7.1.2.4).
Некоторые корневые хранилища (Microsoft) даже требуют от центров сертификации заранее явно указать все возможные значения EKU, которые может подписать корневой или промежуточный сертификат.