我想建立一个证书链,在顶部有一个自签名的“根”CA,用于签署子 CA,然后可以签署客户端和服务器证书。设置时openssl.cnf,我注意到一个keyUsage参数,显然需要将其设置为应该使用的任何密钥。虽然记录了参数值,但我找不到有关在某些情况下使用哪些参数值的任何信息。
openssl.cnf
keyUsage
这些keyUsage值是什么意思,在以下情况下我应该使用什么?
此外,是否需要使用某些值指定其他扩展名,例如nsCertType?
nsCertType
certificate ssl openssl
certificate ×1
openssl ×1
ssl ×1