SSL证书中的“密钥用法”和“增强密钥用法”

SSL证书中的“密钥用法”和“增强密钥用法”是什么？本文将为大家介绍“密钥用法”和“增强密钥用法”。

密钥用法是SSL证书必须有的关键字段，顾名思义这个字段用于说明这张证书是干什么用的。RSA算法SSL证书应该是“Digital Signature, Key Encipherment （数字签名，加密）”，而ECC算法SSL证书则是“Digital Signature （数字签名）”，这两种算法在https加密中的作用是不一样的。

增强密钥用法则不是关键字段，但是必须有的字段，这个字段进一步说明这张证书的用途，SSL证书的EKU字段值为“服务器身份验证 （1.3.6.1.5.5.7.3.1），客户端身份验证 （1.3.6.1.5.5.7.3.2）”，意思是这张SSL证书既用于服务器的身份认证，也可以用于同其他服务器通信时的一个客户端的身份认证，一般用于服务器与服务器之间的加密通信。SSL证书至少必须有“服务器身份验证”这个EKU，用于“向远程计算机证明服务器的身份”，没有这一项就无法实现同客户端证书的双向认证。