Najčešće korištene ekstenzije verzije 3 X.509 certifikata
- authorityInfoAccess
- OID: 1.3.6.1.5.5.7.1.1
- Kritičnost: nekritična
- authorityKeyIdentifier
- OID: 2.5.29.35
- Kritičnost: nekritična
- basicConstraints
- OID: 2.5.29.19
- Kritičnost: kritična
- certificatePolicies
- OID: 2.5.29.32
- Kritičnost: kritična
- CRLDistributionPoints
- OID: 2.5.29.31
- Kritičnost: nekritična
- extKeyUsage
- OID: 2.5.29.37
- Kritičnost: ako je označena kao kritična, certifikat se smije koristiti samo u naznačene svrhe; ako nije označena kao kritična, polje se može koristiti za identifikaciju ključeva, ali ne ograničava certifikat za korištenje u samo navedene svrhe
- issuerAltName Extension
- OID: 2.5.29.18
- Kritičnost: PKIX preporuča da bude označena kao nekritična
- keyUsage
- OID: 2.5.29.15
- Kritičnost: PKIX preporuča da bude označena kao kritična ako se koristi
- nameConstraints
- OID: 2.5.29.30
- Kritičnost: PKIX preporuča da bude označena kao kritična
- OCSPNocheck
- OID: 1.3.6.1.5.5.7.48.4
- Kritičnost: nekritična
- policyConstraints
- OID: 2.5.29.36
- Kritičnost: može biti označena i kao kritična, i kao nekritična
- policyMappings
- OID: 2.5.29.33
- Kritičnost: nekritična
- privateKeyUsagePeriod
- OID: 2.5.29.16
- Kritičnost: izdavač smije specificirati vrijeme trajanja privatnog ključa dulje nego vrijeme trajanja certifikata; ekstenzija je namijenjena za uporabu sa ključevima digitalnog potpisa; PKIX se protivi korištenju ove ekstenzije
- subjectAltName
- OID: 2.5.29.17
- Kritičnost: ako je polje subjekta u certifikatu prazno, ova ekstenzija mora biti kritična
- subjectDirectoryAttributes
- OID: 2.5.29.9
- Kritičnost: nekritična
- subjectKeyIdentifier
- OID: 2.5.29.14
- Kritičnost: nekritična