authority key identifier

authority key identifier

[1] RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile () <https://tools.ietf.org/html/rfc5280#section-4.2.1.1>

[2] 自己署名証明書以外では、必須です >>1自己署名証明書でも指定できます >>1

[5] 実際のルート証明書では省略されていたり、 SKI の値が指定されていたりするようです。

[3] non-critical でなければなりません >>1

[4] 対応するべきです >>1

[6] keyIdentifier だけ含めることが多いようです。

[7] 何らかの条件で (ルート証明書以外で AKISKI と等しい時?) Windows証明書をエラーとして扱いますが、 OpenSSL は素通しするようです。