Nic*_*ick 5 certificate openssl x509 flags
使用以下命令查看证书的详细信息:
openssl x509 -noout -text -purpose -in mycert.pem
我找到了一堆目的标志(我发现这些标志是由附加到证书的各种扩展设置的)。
这些目的标志之一是“任何目的”。我似乎找不到关于这个标志的任何文档以及为什么或为什么不设置它。
你们中有人知道我在哪里可以找到有关此目的的更多信息及其含义吗?
谢谢,
小智 6
的Any Purpose : Yes和Any Purpose CA : Yes的线条openssl x509 -purpose很特别。它是 openssl 特定的,代表在与不检查扩展的古老软件版本一起使用时将验证证书的内容。
这些特定用途标志无法关闭或禁用。来自 openssl 源目的检查在 openssl/crypto/x509v3/v3_purp.c 中定义为 static X509_PURPOSE xstandard[] = { \xe2\x80\xa6 }。X509_PURPOSE_ANY 检查验证函数返回 1。
\n\n关于此标志最接近官方文档的可能是 Stephen N. Henson 博士的帖子,他创作了 v3_purp.c - http://marc.info/?l=openssl-users&m=96219426811480和http://openssl.6102.n7 .nabble.com/quot-ritic-CA-FALSE-quot-but-quot-Any-Purpose-CA-Yes-quot-td29933.html。
\n\n引用史蒂夫的话:
\n\n\n\n“任何目的”设置允许任何内容通过并且根本不执行任何检查。最初将其放在那里是为了让人们在别无选择并且可以承受后果的情况下使用损坏的证书。从那时起,即使设置了“任何目的”,CA 检查也已在代码中强制执行。因此,如果您确实尝试使用该证书作为 CA,它将被拒绝。\'
\n
来自: http: //en.wikipedia.org/wiki/Digital_certificate
密钥用途:公钥的用途(例如加密、签名、证书签名...)。
请参阅 openssl 文档中的 - Purpose 标志: http://www.openssl.org/docs/apps/x509.html#CERTIFICATE_EXTENSIONS
| 归档时间: |
|
| 查看次数: |
19082 次 |
| 最近记录: |