Desidero limitare il certificato X509 affinché un sito sia utilizzato esclusivamente per un servizio Web, a differenza della firma del codice o della firma del certificato.
Quali attributi di utilizzo di basicConstraints e keyUsage limiterebbero l'uso del certificato per scopi diversi da quelli per il servizio web.
Da GlobalSign: Domande frequenti sulla firma del codice :
Where an SSL certificate for a website would contain an extended key usage of Server Authentication showing it can be used to identify a server, a code signing certificate has an extended key usage of Code Signing to indicate it may be used to sign code.
Pertanto, per la firma del codice è necessario un uso esteso della chiave per la firma del codice mentre per un server Web è invece l'utilizzo della chiave dell'autenticazione del server. E per la firma del certificato, i vincoli di base dovrebbero consentire l'utilizzo del certificato come CA. Creando certificati che differiscono in queste impostazioni e anche queste impostazioni sono contrassegnate come critiche in modo che non vengano ignorate, puoi ottenere le restrizioni appropriate.