#openssl #tls1.3
#openssl #tls1.3
Вопрос:
итак, некоторое время я пытался выяснить, как вы выдаете SSL-сертификат с использованием tls 1.3, а не tls 1.2, потому что я не уверен, нужно ли мне что-то изменить в моем файле OpenSSL.cnf или мне нужно что-то добавить к нему?
вот расширения, которые я использую:
[ server_cert ]<br>
basicConstraints = critical, CA:FALSE<br>
nsCertType = server<br>
subjectKeyIdentifier = hash<br>
authorityKeyIdentifier = keyid,issuer:always<br>
keyUsage = critical, digitalSignature, keyEncipherment<br>
extendedKeyUsage = serverAuth<br>
<br>
как мне добавить tls 1.3?
Ответ №1:
Сертификат не зависит от версии протокола TLS. Вы должны иметь возможность использовать тот же сертификат, который вы используете с TLS 1.2, TLS 1.1, TLS 1.0 и т.д.
Комментарии:
1. ну, я это понимаю, но мне было интересно, как мне добавить поддержку tls1.3 к сертификату при подписании его моим центром сертификации, например, cipher и т. Д
2. @LuckyM Если вы действительно знаете, что сертификат не зависит от версии протокола, почему вы спрашиваете, как поместить версию протокола в сертификат?
3. @LuckyM: Поддержка TLS 1.3 относится к реализации и конфигурации клиента и сервера, но не к сертификату. Как только поддержка будет внедрена и настроена, существующий сертификат также будет работать с TLS 1.3.