説明(書籍から一部引用)

InhibitAnyPolicyConstraint拡張領域で、anyPolicyポリシー識別子の使用を排除できます。これにより明示的ポリシーと対立する任意ポリシーを使用しているCAを制御できます。この拡張領域にはcriticalの印をつけることもできますし、non-criticalの印をつけることもできます。

OpenSSLの設定例

OpenSSLのデフォルトの設定ファイルに記載、定義なし。

# grep -i inhibitAnyPolicyConstraints openssl.cnf 
# grep -i inhibit openssl.cnf 
# 

個人的見解

参考書籍の PKIX Note では、この制約はサポートされていないとある。この PKIX Note が何を意味しているかよくわからないが・・・OpenSSL のデフォルトの設定ファイルにもこの設定はないし、意識しなくてもいいのかもしれない。