我从我的域控制器创建证书请求以用于IdentityServer3(ID3)。在证书属性对话框的“密钥用法”一节中,我看到密钥用法的列表:IdentityServer3的证书要求?
- CRL签署
- 数据加密
- 欲海只有
- 数字签名
- 仅加密
- 密钥协议
- 密钥加密
- 密钥证书签名
- 不可抵赖性
的问题很简单:什么密钥用法不ID3要求其签名证书的?除了“使用证书”之外,我在ID3文档中找不到任何内容。
我想也可能所有的证书都被创建为“相等”,第一个问题是不相关的?只需制作一个证书并完成它呢?
我从我的域控制器创建证书请求以用于IdentityServer3(ID3)。在证书属性对话框的“密钥用法”一节中,我看到密钥用法的列表:IdentityServer3的证书要求?
的问题很简单:什么密钥用法不ID3要求其签名证书的?除了“使用证书”之外,我在ID3文档中找不到任何内容。
我想也可能所有的证书都被创建为“相等”,第一个问题是不相关的?只需制作一个证书并完成它呢?
Identity Server 3的相关文档是here。然而,他们没有涉及关键使用类型的很多细节...
对于你的第一个问题,我相信正确的用法是数字签名。关于你的第二个问题,我不确定这个类型是否重要,但我在这方面有点新手...
我将我的答案放在PowerShell命令中,用于生成自我-signed证书:
新SelfSignedCertificate - 类型定制-subject “CN =我的签名证书” - 运营商 “微软强加密提供” -KeyUsage的DigitalSignature -KeyAlgorithm RSA -KeyLength 2048 -HashAlgorithm “SHA256” -TextExtension @ (“2.5.29.37 = {text} 1.3.6.1.5.5.7.3.3”) - 无法获取(Get-Date).AddYears(1)
您也可以通过其中一个autho身份服务器的RS:
makecert and creating ssl or signing certificates
虽然他的例子显示了使用不同的工具(makecert),我的两个命令和他的份额1.3.6.1.5.5相同增强型密钥使用对象标识符自签名的证书代.7.3.3其中maps to code signing。
所以,关键部分可能是OID,而不是关键用法?或者,也许获得正确的一个很重要。无论哪种方式,它似乎是使用的合理选择。
如果您最终发现(通过测试或其他方式),您可以添加评论与您的结果?
我没有考虑这个,直到发布后:这个问题会更适合安全堆栈交换? – Amy