KeyUsage er en vigtig udvidelse i X.509 certifikater, der definerer, hvad certifikatet kan bruges til. Her er en oversigt over, hvilke KeyUsage værdier der skal bruges i forskellige situationer:
En selvsigneret root CA skal kunne signere andre certifikater og tilbagekaldelseslister (CRL).
En intermediate CA, der kan signere andre CAs, har samme krav som en root CA, da den også skal kunne signere certifikater og CRL'er.
Selvom denne intermediate CA ikke kan signere andre CAs, skal den stadig kunne signere certifikater og CRL'er.
Ikke-CA certifikater bruges typisk til slutbrugere og skal kunne udføre forskellige kryptografiske operationer som digital signatur, nøglekryptering og data kryptering.
Ud over KeyUsage kan andre udvidelser som nsCertType også specificeres med bestemte værdier afhængigt af anvendelsen:
Spar dig selv for besvær og kom igennem din to-do liste i dag
1
Beskriv din opgave
2
Modtag bud
3
Få løst din opgave
Møbelsamling
Hjælp med at samle Ikea klædeskab
Maler
Klargøring af lejlighed til flyttesyn
Flyttehjælp
Flytning af 150 kvm hus til Roskilde fra København
Havearbejde
Beskæring af 4 større træer
IT support
Geninstallering af windows + programmer
Elektriker
Installation af Sonos musikanlæg i hus
Rengøring
Ugentlig rengøring af lejlighed (114kvm)
Flyttehjælp
Flytning af 150 kvm hus til Roskilde fra København
Elektriker
Opsætning af lamper i stue og soveværelse
Catering
3-retters menu til 14 mennesker