Bene, non sono sicuro di aver specificato correttamente la domanda.
Mentre navigavo in Internet, ho controllato diversi certificati SSL e ho notato che anche il certificato di root non ha impostato tutti gli attributi dell'applicazione (o comunque è chiamato). Le aziende Cert fanno un altro attributo per Class 1, Class 2, EV.
Quando ho creato il mio certificato CA ha:
- Tutte le regole di rilascio,
- Tutte le regole di applicazione.
E i nuovi certificati firmati da questa radice sono:
- Tutte le regole di applicazione.
Le aziende Cert fanno un altro attributo per Class 1, Class 2, EV. È possibile impostare tali regole usando OpenSSL.