SSL证书中的“密钥用法”和“增强密钥用法”
原标题:SSL证书中的密钥用法和增强密钥用法
原标题:SSL证书中的密钥用法和增强密钥用法
SSL证书中的密钥用法和增强密钥用法是什么?本文将为大家介绍密钥用法和增强密钥用法。
密钥用法是SSL证书必须有的关键字段,顾名思义这个字段用于说明这张证书是干什么用的。RSA算法SSL证书应该是Digital Signature, Key Encipherment (数字签名,加密),而ECC算法SSL证书则是Digital Signature (数字签名),这两种算法在https加密中的作用是不一样的。
增强密钥用法则不是关键字段,但是必须有的字段,这个字段进一步说明这张证书的用途,SSL证书的EKU字段值为服务器身份验证 (1.3.6.1.5.5.7.3.1),客户端身份验证 (1.3.6.1.5.5.7.3.2),意思是这张SSL证书既用于服务器的身份认证,也可以用于同其他服务器通信时的一个客户端的身份认证,一般用于服务器与服务器之间的加密通信。SSL证书至少必须有服务器身份验证这个EKU,用于向远程计算机证明服务器的身份,没有这一项就无法实现同客户端证书的双向认证。
