我想将站点的 X509 证书限制为严格用于 Web 服务,而不是代码签名或证书签名。
哪些basicConstraints和keyUsage使用属性将限制证书用于 Web 服务以外的其他目的。
如何限制 X509 证书仅用于 Web 服务器
信息安全
tls
openssl
x.509
2021-08-21 02:09:45
1个回答
如果网站的 SSL 证书包含服务器身份验证的扩展密钥用法,表明它可用于识别服务器,则代码签名证书具有代码签名的扩展密钥用法,表明它可用于签署代码。
因此,对于代码签名,您需要扩展代码签名的密钥用法,而对于 Web 服务器,则需要使用服务器身份验证的密钥。对于证书签名,基本约束需要允许将证书用作 CA。通过创建在这些设置中不同的证书并将这些设置标记为关键,以便它们不会被忽略,您可以获得适当的限制。
其它你可能感兴趣的问题