Il seguente articolo ha spiegato entrambi in modo diverso. wiki X.509
Ora la mia domanda è:
Le estensioni del certificato sono solo informazioni aggiuntive nel certificato, ad esempio "estensione" delle informazioni che devono essere fornite al minimo. Se hai bisogno di queste estensioni devi usare X.509v3, senza estensioni puoi usare X.509v1. Le estensioni tipiche sono restrizioni sull'utilizzo, soggetti con nomi alternativi o collegamenti al download CRL e al risolutore OCSP.
Un certificato può contenere più estensioni e questo è in realtà il caso comune. Il server può differire tra le varie estensioni perché ognuna ha un id di tipo che è contenuto nel file X.509. Per informazioni più dettagliate sulla varietà di estensioni esistenti vedi Redhat: B.3. Riferimento all'estensione certificato X.509 v3 standard .
Le estensioni del certificato non hanno nulla a che fare con l'estensione del nome del file, le estensioni dei capelli, le estensioni di prestito o qualsiasi altro tipo di estensione.
Leggi altre domande sui tag certificates certificate-authority x.509 certification