对于我正在研究的项目,我必须生成Web服务器证书.据我了解,服务器证书应包含服务器身份验证OID(1.3.6.1.5.5.7.3.1).但是我看到Verisign等知名发行商发布的所有服务器证书都包含客户端身份验证OID(1.3.6.1.5.5.7.3.2).
我试图使用只有服务器身份验证OID的证书 - 似乎它工作正常.
小智 11
两者之间的区别正是它们的描述方式.
要将证书用作服务器(在连接的接收端),它必须具有服务器扩展密钥用法.
在双向SSL连接中,客户端(在连接的发起端)将证书提交回服务器,它必须具有客户端扩展密钥用法.
如果您从未将证书用作客户端证书,则不需要客户端身份验证OID.
| 归档时间: |
|
| 查看次数: |
20416 次 |
| 最近记录: |