Значения расширений сертификата использования ключа и расширенного использования ключа должны быть обязательными при аутентификации клиента

Question

Кто-нибудь знает в аутентификации клиента, какие цели использования ключа и расширенного использования ключа мы должны проверить?

Согласно спецификации в [1]:

"Расширенное использование ключа" не требуется и настраивается в дополнение или вместо основных целей, указанных в расширении использования ключа.
"clientAuth", который может быть настроен как "Расширенное использование ключа", и биты использования ключа, которые могут быть согласованы для этого, являются "digitalSignature" и / или "keyAgreement"

Но при проверке, каковы цели использования ключа, которые должны быть разрешены и запрещены для аутентификации клиента?

authentication ssl openssl mutual-authentication ssl-client-authentication

Источник

user9298630 02 фев '18 в 09:59

0 ответов

Другие вопросы по тегам authentication ssl openssl mutual-authentication ssl-client-authentication