SSL证书中的sct列表是什么？

Question

SSL证书中的sct列表是什么？我在 Google 的 SSL 证书中看到过它。\n如何使用 openssl 将其添加到证书中？

\n

e712f2b0377e1a62fb8ec90c6184f1ea7b37cb561d11265bf3e0f34bf241546e\n\xe2\x80\x8eWednesday, \xe2\x80\x8e15 \xe2\x80\x8eJuly, \xe2\x80\x8e2020 5:29:23 PM\nSHA256\nECDSA\n304602210096c52ed8da6b4d3babfca5fdd1f75837fdd1a7e52eb9921ae5427cc33a9151ba022100e02b680bf63fd773b280c1f10c35de25bc6ba09423f8057819b40e9708a9dbd2\n\nv1\n07b75c1be57d68fff1b0c61d2315c7bae6577c5794b76aeebc613a1a69d3a21c\n\xe2\x80\x8eWednesday, \xe2\x80\x8e15 \xe2\x80\x8eJuly, \xe2\x80\x8e2020 5:29:23 PM\nSHA256\nECDSA\n30440220412487d8eeda1cd592dcf550fd1d6b924007d91dfa1f10c521d224b2855e08fa0220528761cab1a239ae56d9ff841259f81a8039cfd78e0bb461ab8a496519431743\n

\n

Answer 1

这是签名证书时间戳的列表。这些是RFC 6962中定义的证书透明度的一部分。

\n

SCT中包含的数据如下（以您的为例）：

\n

\n
• 日志 ID：（e712f2b0377e1a62fb8ec90c6184f1ea7b37cb561d11265bf3e0f34bf241546e这恰好是Let's Encrypt Oak2020 日志）
\n
• 发行日期：\xe2\x80\x8eWednesday, \xe2\x80\x8e15 \xe2\x80\x8eJuly, \xe2\x80\x8e2020 5:29:23 PM
\n
• 哈希算法：SHA256
\n
• 签名算法：ECDSA
\n
• 签名数据：304602210096c52ed8da6b4d3babfca5fdd1f75837fdd1a7e52eb9921ae5427cc33a9151ba022100e02b680bf63fd773b280c1f10c35de25bc6ba09423f8057819b40e9708a9dbd2
\n

\n

当CA颁发证书时，它会使用一个或多个CT日志（公开运行的可证明记录证书颁发的服务器）来记录证书的颁发。

\n

SCT 指示发行发生的时间、记录在哪个日志中以及如何找到它（使用签名数据）。为了验证信息是否正确，客户端应该验证日志中的证书是否与您正在验证的证书匹配。

\n

除非您碰巧运行公共证书颁发机构，否则不应将其包含在您颁发的证书中。自签名证书不会提交到 CT 日志。

\n