Update 3.openssl.md

content/7.note/3.openssl.md

@@ -139,13 +139,13 @@ openssl ec -text -noout  -in ca_ecc.key
 
 ## addext选项
 - basicConstraints: 指定证书是否可以作为证书颁发机构 (Certificate Authority, CA) 的证书，并且可以签发其他证书。它还可以限制证书的使用层次（证书链中的深度）。
-可选值`CA:TRUE, pathlen:0`, CA表示是否可以作为证书颁发机构, pathlen表示证书的层级
+可选值`critical,CA:TRUE,pathlen:0`, critical使用这个证书时必须理解并遵守这些限制, CA表示是否可以作为证书颁发机构, pathlen表示证书的层级
 - keyUsage: 定义证书持有者的公钥可以执行的具体操作
 可选值:
   - critical: 使用这个证书时必须理解并遵守这些限制，否则证书将被视为无效。
   - digitalSignature: 该公钥可以用于生成数字签名，通常用于验证数据的完整性和来源。例如，用于签名软件、文件或电子邮件。
   - keyEncipherment: 该公钥可以用于加密对称密钥或其他机密数据，通常在 SSL/TLS 握手过程中用来加密传输对称密钥。
-  - certificateSign: 该公钥可以用于签发其他证书。这意味着该证书持有者（如 CA）可以签名并颁发子证书。
+  - Certificate Sign: 该公钥可以用于签发其他证书。这意味着该证书持有者（如 CA）可以签名并颁发子证书。
   - nonRepudiation: 用于确保数据签名不可否认，即签名者不能否认曾签署数据。
   - dataEncipherment: 用于直接加密数据而不是密钥。
   - keyAgreement：用于密钥交换协议，例如 Diffie-Hellman。