I need to generate a TLSv1.2 SSL certificate. I have done the following:
openssl genrsa -out myselfsigned.key 2048
openssl req -new -x509 -sha256 -key myselfsigned.key -out myselfsigned.cer -days 365 -subj /CN=<my localhost ip address>
Now how do I know that the certificate is actually a TLSv1.2 SSL certificate?
不存在 TLS 1.2 证书之类的东西。 RSA 和 ECDSA 证书可与各种 TLS 协议版本和密码一起使用。
是否实际使用 TLS 1.2 取决于客户端和服务器的功能和配置。您可以在使用wireshark捕获数据包并分析它时检查这一点。此外,服务器和客户端通常有多种方法可以查明当前连接正在使用哪个 TLS 版本,但如何完成取决于客户端和服务器。例如,对于许多浏览器,您可以在单击锁定图标然后查看连接详细信息时获得此信息。
| 归档时间: |
|
| 查看次数: |
2969 次 |
| 最近记录: |