#ssl #openssl #ssl-certificate #config #tls1.2
#ssl #openssl #ssl-сертификат #конфигурация #tls1.2
Вопрос:
Каковы способы использования, функции и как использовать clientAuth и serverAuth? Точно так же, как extendedKeyUsage = critical, serverAuth, clientAuth, emailProtection
Ответ №1:
extendedKeyUsage указывает, как можно использовать сертификат. clientAuth означает, что его можно использовать для аутентификации клиента, то есть аутентификации по сертификату клиента при выполнении взаимной аутентификации. serverAuth означает, что его можно использовать для аутентификации сервера, что является обычным случаем при использовании TLS.
Подробнее см. Раздел RFC 5280 4.2.1.12 Расширенное использование ключа.
Комментарии:
1. Требуется ли для всех ssl-сертификатов использование ключа
clientAuthиserverAuth?2. Или только
serverAuth?3. @CHOOYJ: Речь идет о расширенном использовании ключа, а не об использовании ключа (это другой параметр). И то, что необходимо, зависит от того, для чего следует использовать сертификат, т. е. аутентификации сервера (обычно требуется на стороне сервера) и / или аутентификации клиента (на стороне клиента, реже).