Jak funguje X509v3 extended key usage (letsencrypt)?

[Jan Kasprzak]

	Dobry den,

tusite nekdo, jak se ma interpretovat atribut "X509v3 Extended Key Usage"
v SSL certifikatu?

Nechal jsem si vyrobit certifikat od Let's encrypt, a v certifikatu je toto:

$ openssl x509 -in yenya.net.crt -noout -text
[...]
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
[...]

Znamena tamto "Web Server", ze certifikat neni pouzitelny napriklad pro
SMTPS, IMAPS a podobne?

Zkousel jsem k tomu neco hledat, napriklad tady rozebiraji,
ze prislusne OID se jmenuje "id-kp-serverAuth", ale teda v komentari
to "WWW" uvedene je:

https://community.letsencrypt.org/t/using-lets-encrypt-for-virtual-mail-hosts/2358/17

Pouzivate nekdo certifikat od LE i pro jine sluzby nez HTTPS? Diky,

-Y.

-- 
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/                         GPG: 4096R/A45477D5 |
     "i wonder how it would be if joerg schilling wrote perl modules."
                                         -- from perldoc common::sense