Помимо прочего (например, ключ шифрования), сертификат X.509 также указывает, для чего он может использоваться.Сертификаты X.509 для использования HTTPS и S / MIME в основном имеют различное использование.
Структура сертификата X.509 довольно сложна.Его возможное использование зависит от атрибутов и расширений в сертификате и требует наличия определенных их комбинаций с конкретными значениями.
Например, для сертификата S / MIME требуется атрибут использования ключа с чем-то вроде Encrypt, Verify, Wrap, Derive, расширение использования ключа , которое должно иметь Критический атрибут установлен на Yes и включает атрибут использования с Key Encipherment и Data Encipherment, плюс в расширение расширенного использования ключа (sic!), Которое он должен перечислитьатрибут Purpose значение Email Protection.
Требования к сертификатам даже распространяются на цепочку сертификатов, что означает, что сертификат должен быть подписан другим сертификатом, выпущенным для подписи сертификатов для этого использования..
Обратите внимание, что приведенный выше пример может быть не на 100% правильным, потому что предмет очень сложный, и я не до конца понимаю все его аспекты.Я нашел эту цитату, которая, я думаю, довольно хорошо описывает ситуацию:
Я думаю, что многие пуристы предпочли бы, чтобы PKI был бесполезен для кого-либо в практических терминах, чем чтобы он был достаточно простым в использовании,но потенциально "ущербный".- Крис Зимман
Ресурсы, которые мне помогли: