0
我正在使用jdk1.7。 我正在使用自签名证书进行SSL握手。 如果我使用jdk1.7,是否必须在证书中使用keyusage。 请让我知道我很困惑。是否必须在证书中使用keyusage?如果使用jdk7
感谢, 拉胡尔
A
回答
0
这里是RFC 5280说:
符合CA必须包括在本扩展的证书
包含用于验证的
等公共数字签名的公钥密钥证书或CRL。当出现时,合格的CA
应该将此扩展标记为关键。
然而,RFC 6818,这是一个更新RFC 5280,说:
与X.509的第61年3月4日一致(11/2008)[X.509],我们注意到 由非CA实体签发的自签证书和自签证书 的使用超出了此 规范的范围。因此,例如,Web服务器或客户端可能会生成一个自签名证书来标识自身。这些 证书和依赖方如何使用它们来验证 主张的身份都RFC范围之外的5280
所以,如果你在一个CA的身份行事,你应该包括密钥使用。无论如何,包含它可能是一个好主意,虽然它不是基于上面的段落所要求的。
相关问题
- 1. 是否必须使用SSL?
- 2. 如果我使用EntityFramework,是否必须在ViewModel中引发PropertyChanged?
- 3. 我是否必须使用新证书更新我的应用程序?
- 4. 如果使用连接表,关系是否必须是HABTM?
- 5. 我是否必须为SAN SSL证书使用相同的私钥?
- 6. 证书是否必须对使用CDOSYS和SMTPS的邮件有效?
- 7. 在TClientDataSet中使用Locate时,是否必须使用Disable/EnableControls?
- 8. 验证必须使用XVAL
- 9. 如果我绑定参数,是否必须使用mysql_real_escape_string?
- 10. 如果我必须支持IE9,是否值得使用Flexbox?
- 11. 是否必须使用“remember_token”字段?
- 12. 是否必须使用flags属性?
- 13. 分配时是否必须使用initWithString?
- 14. 我是否必须使用onPause/onStart/onDestroy
- 15. Bootstrap Carousel是否必须使用图像?
- 16. Mercurial Server是否必须使用Mercurial?
- 17. 我是否必须使用UNION insted JOIN?
- 18. 在vb.net中,如果我使用AddHandler,我必须使用RemoveHandler吗?
- 19. 如何阅读X509 V3证书的keyusage?
- 20. 如何从X509证书获取Keyusage值?
- 21. 我们在使用会话时是否必须使用mysql_real_escape_string()?
- 22. MDX:在使用RANK时,您是否必须使用ORDER?
- 23. 如果使用validates_length_of,validates_presence_of是否必要?
- 24. 我是否必须在C++中使用引用?
- 25. 是否必须在应用程序模板中使用{{outlet}?
- 26. 是否可以使用SSL证书作为中间CA证书?
- 27. apk必须使用相同的证书签名
- 28. apk必须使用与preferious版本相同的证书签名
- 29. 的APK必须使用相同的证书,以前
- 30. 错误apk必须使用相同的证书进行签名
你有没有不想包含keyusage扩展的原因? – gtrig 2013-08-06 04:34:46