<div><div>Hi all,</div><div> </div><div>For now I simply generate client certs with:</div><div> </div><div>openssl.cnf:</div><div>>…</div><div>>extendedKeyUsage=critical, clientAuth</div><div>>…</div><div> </div><div>Following task to add some other purposes I've point into some questions:</div><div> </div><div>1. Is list extendedKeyUsage values limited? And, if so, there this limitation is declared?</div><div>2. Optional keyword «critical» belongs to this list or not?</div></div>