0
我正在使用jdk1.7。 我正在使用自签名证书进行SSL握手。 如果我使用jdk1.7,是否必须在证书中使用keyusage。 请让我知道我很困惑。是否必须在证书中使用keyusage?如果使用jdk7
感谢, 拉胡尔
我正在使用jdk1.7。 我正在使用自签名证书进行SSL握手。 如果我使用jdk1.7,是否必须在证书中使用keyusage。 请让我知道我很困惑。是否必须在证书中使用keyusage?如果使用jdk7
感谢, 拉胡尔
这里是RFC 5280说:
符合CA必须包括在本扩展的证书
包含用于验证的
等公共数字签名的公钥密钥证书或CRL。当出现时,合格的CA
应该将此扩展标记为关键。
然而,RFC 6818,这是一个更新RFC 5280,说:
与X.509的第61年3月4日一致(11/2008)[X.509],我们注意到 由非CA实体签发的自签证书和自签证书 的使用超出了此 规范的范围。因此,例如,Web服务器或客户端可能会生成一个自签名证书来标识自身。这些 证书和依赖方如何使用它们来验证 主张的身份都RFC范围之外的5280
所以,如果你在一个CA的身份行事,你应该包括密钥使用。无论如何,包含它可能是一个好主意,虽然它不是基于上面的段落所要求的。
你有没有不想包含keyusage扩展的原因? – gtrig 2013-08-06 04:34:46