クリティカルは項目でなく、項目に付与するフラグであるが。以前に作成した証明書で、basicConstraintsにcriticalを付けたことがある。何も理解せずに呪文のように付けたが、このcriticalにも意味があるということでそれを確認した。
このフラグがあると、これが定義された拡張領域は必ず処理されなければならない。何らかの理由でこれを処理できないときには、この証明書は無効と判定される。以前作成した証明書では、

basicConstraints = critical,CA:true

というオプションを定義して証明書を作成した。criticalが定義されているので、この証明書を検証する際にはCA:trueを絶対に認識しなければならない、ということだろうか。CA:true?なんのこっちゃ?という場合は無効とみなされる。CA:trueについては証明書を検証する際に絶対に確認する項目だろうから、criticalがなくてもこの項目は必ずチェックされるだろうけれども。