[1] RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile () <https://tools.ietf.org/html/rfc5280#section-4.2.1.1>
[2] 自己署名証明書以外では、必須です >>1。 自己署名証明書でも指定できます >>1。
[5] 実際のルート証明書では省略されていたり、 SKI の値が指定されていたりするようです。
[3] non-critical でなければなりません >>1。
[6]
keyIdentifier だけ含めることが多いようです。
[7] 何らかの条件で (ルート証明書以外で AKI が SKI と等しい時?) Windows は証明書をエラーとして扱いますが、 OpenSSL は素通しするようです。