Slovník pojmů

Extended Key Usage

Extended Key Usage (EKU) v digitálním certifikátu definuje účel, pro který je daný certifikát určen.

Účel certifikátu je do certifikátu zapsán formou pevně specifikovaného OID (Object Identifier). Mezi nejčastější OID patří mj.:

Server Authentication, OID: id-kp-serverAuth (pro serverové SSL/TLS certifikáty)
Client Authentication, OID: id-kp-clientAuth (nejčastěji pro klientské ID certifikáty)
Code Signing, OID: id-kp-codeSigning (certifikáty pro podpis kódu)
E-mail Protection, OID: id-kp-emailProtection (certifikáty pro digitální podpis a šifrování e-mailů)

Jeden certifikát může mít v EKU definováno více OID, například osobní ID certifikát může sloužit jak k digitálnímu podpisu e-mailů, tak i ke klientské autentizaci.

Příklad SSL/TLS certifikátu s OID pro Server Authentication a Client Authentication:

EKU, Extended Key Usage s uvedením konkrétních OID

Nejčastěji omylem zaměňované pojmy

Prodloužení vs Přegenerování
Doména vs Subdoména
Podpisový algoritmus vs Šifrovací algoritmus
Intermediate certifikát vs Certificate chain
SSL (protokol vs certifikát)

SSL certifikát / 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

EV SSL certifikáty

Chraňte svou reputaci a zajistěte maximální důvěryhodnost s TLS/SSL certifikátem s EV.

Srovnání SSL certifikátů

Porovnejte si všechny výhody i nevýhody nejžádanějších SSL certifikátů — bez obalu.

Multidoménové (SAN)

Skonsolidujte všechny své SSL certifikáty do jednoho multi-doménového SSL certifikátu!