Как кодировать в Java EnhancedKeyUsage при заполнении запроса подписи сертификации

Мне нужно получить сертификат X509 с сервера CA

Мне нужно добавить расширение EnhancedKeyUsage, например, "secureEmail" - "1.3.6.1.5.5.7.3.4"

Как мне добавить это в запрос сертификата?

Следующий код выполняется, возвращает сертификат, но без требуемого расширения

ASN1EncodableVector secureEmail = new ASN1EncodableVector();
secureEmail.add(new DERObjectIdentifier("1.3.6.1.5.5.7.3.4"));
secureEmail.add(new DERTaggedObject(true, 0, new DERUTF8String( "secureEmail")));
genName = new DERTaggedObject(false, 0, new DERSequence(secureEmail));
genNames = new ASN1EncodableVector();
genNames.add(genName);
extGen=new ExtensionsGenerator(); //??????
extGen.addExtension(new ASN1ObjectIdentifier("1.3.6.1.5.5.7.3.4"), true, new DERSequence(genNames));
    csrBuilder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extensionRequest,extGen.generate());