2.25. Add Section 8.7 - Authorizing Requests for Certificates with Specific EKUs (授权包含特定 EKU 的证书请求)

2.25. Add Section 8.7 - Authorizing Requests for Certificates with Specific EKUs (授权包含特定 EKU 的证书请求)

以下小节解决了在授权包含特定 EKU 的证书请求时应遵循的安全考虑。

在新的 Section 8.6 之后插入此节:

8.7. Authorizing Requests for Certificates with Specific EKUs

当 CA 颁发包含 Section 4.5 中定义的扩展密钥用法扩展的证书时, 这表示委托了最初仅存在于 CA 证书本身的授权。这种委托是 PKI 中非常敏感的操作, 因此在批准此类证书请求时必须特别小心, 以确保只有合法实体才能收到包含此类 EKU 的证书。