Los usos extendidos de clave se pueden agregar y eliminar en la pestaña "Usos extendidos de clave" de la página "Configuración del sistema " del sitio web de administración. Solo los administradores con la regla de acceso "/system_functionality/edit_available_extended_key_usages" pueden agregar y eliminar usos extendidos de clave.

Cada uso de clave extendida consta de un Identificador de Objeto (OID) y una etiqueta que se mostrará en la página Editar Perfil de Certificado . Una vez añadido un uso de clave extendida, se puede seleccionar para un perfil de certificado en la página Editar Perfil de Certificado .

No existen restricciones sobre la cantidad de usos de claves extendidas que se pueden agregar, salvo las limitaciones relacionadas con la base de datos.

Eliminar un uso extendido de clave

Al eliminar un uso de clave extendido de la lista de usos disponibles en la pestaña "Usos de clave extendidos" de la página "Configuración del sistema" , si dicho uso ya está en uso en un perfil de certificado, no se elimina automáticamente y debe eliminarse manualmente desmarcándolo de la lista de "Usos de clave extendidos" en la página "Editar perfil de certificado" . Si no se desmarca en el perfil de certificado, la extensión eliminada seguirá formando parte de cualquier certificado emitido después de la eliminación, pero solo se mostrará como un OID en la página "Editar perfil de certificado" .

Además, al eliminar un uso de clave extendido que está en uso, se mostrará un mensaje de advertencia que enumera los perfiles de certificado que aún la están utilizando.