OpenSSLで作った証明書をIASに食わせられない

[connect24h:8457]あたりの話ですが、某実験をしてたときもそんなことありました。証明書のKeyUsageとExtendKeyUsageあたりがポイントになるんじゃないかって話でしたが、ちゃんと検証してないなぁ。