X509証明書項目-任意ポリシー禁止制約(InhibitAnyPolicyConstraints)
説明(書籍から一部引用)
InhibitAnyPolicyConstraint拡張領域で、anyPolicyポリシー識別子の使用を排除できます。これにより明示的ポリシーと対立する任意ポリシーを使用しているCAを制御できます。この拡張領域にはcriticalの印をつけることもできますし、non-criticalの印をつけることもできます。
OpenSSLの設定例
OpenSSLのデフォルトの設定ファイルに記載、定義なし。
# grep -i inhibitAnyPolicyConstraints openssl.cnf # grep -i inhibit openssl.cnf #
個人的見解
参考書籍の PKIX Note では、この制約はサポートされていないとある。この PKIX Note が何を意味しているかよくわからないが・・・OpenSSL のデフォルトの設定ファイルにもこの設定はないし、意識しなくてもいいのかもしれない。