raddb/certs/xpextensions

   1 #
   2 #  File containing the OID's required for Windows.
   3 #
   4 #  http://support.microsoft.com/kb/814394/en-us
   5 #
   6 [ xpclient_ext]
   7 extendedKeyUsage = 1.3.6.1.5.5.7.3.2
   8
   9 [ xpserver_ext]
  10 extendedKeyUsage = 1.3.6.1.5.5.7.3.1
  11
  12 #
  13 #  Add this to the PKCS#7 keybag attributes holding the client's private key
  14 #  for machine authentication.
  15 #
  16 #  the presence of this OID tells Windows XP that the cert is intended
  17 #  for use by the computer itself, and not by an end-user.
  18 #
  19 #  The other solution is to use Microsoft's web certificate server
  20 #  to generate these certs.
  21 #
  22 # 1.3.6.1.4.1.311.17.2