"Uso de la clave" define qué se puede hacer con la clave contenida en el certificado. Ejemplos de uso son: cifrado, firma, firma de certificados, firma de CRL.
"Restricciones básicas" identifica si el sujeto de los certificados es una CA a la que se le permite emitir certificados secundarios.
Para un certificado que se puede utilizar para firmar certificados, la información es, en cierto sentido duplicado: Limitaciones
- X509v3 básica: CA: TRUE --- Puede firmar certificados
- X509v3 Uso de la clave: Key Cert Sign --- Puede firmar certificados
Pero las "Restricciones básicas" también especificarán la profundidad máxima de la cadena de certificación válida.
Aunque está duplicado, debe especificar ambos, de acuerdo con RFC 3280 --- X.509. Este es el apartado correspondiente de la RFC (página 29):
El bit keyCertSign se afirma que la clave pública es objeto utilizada para verificar una firma de certificados de clave pública. Si se afirma el bit keyCertSign, entonces el bit cA en la extensión de restricciones básica (sección 4.2.1.10) DEBE también ser afirmado.
¿Se ha solucionado su problema? Entonces por favor acepta la mejor respuesta. De lo contrario, mencione lo que falta aquí. –