专业编程教程与实战项目分享平台

网站首页 > 技术文章 正文

SSL证书中的“密钥用法”和“增强密钥用法”

ins518 2024-11-21 16:11:21 技术文章 11 ℃ 0 评论

SSL证书中的“密钥用法”和“增强密钥用法”是什么?本文将为大家介绍“密钥用法”和“增强密钥用法”。

密钥用法是SSL证书必须有的关键字段,顾名思义这个字段用于说明这张证书是干什么用的。RSA算法SSL证书应该是“Digital Signature, Key Encipherment (数字签名,加密)”,而ECC算法SSL证书则是“Digital Signature (数字签名)”,这两种算法在https加密中的作用是不一样的。

增强密钥用法则不是关键字段,但是必须有的字段,这个字段进一步说明这张证书的用途,SSL证书的EKU字段值为“服务器身份验证 (1.3.6.1.5.5.7.3.1),客户端身份验证 (1.3.6.1.5.5.7.3.2)”,意思是这张SSL证书既用于服务器的身份认证,也可以用于同其他服务器通信时的一个客户端的身份认证,一般用于服务器与服务器之间的加密通信。SSL证书至少必须有“服务器身份验证”这个EKU,用于“向远程计算机证明服务器的身份”,没有这一项就无法实现同客户端证书的双向认证。

Tags:

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表