0
我正在使用jdk1.7。 我正在使用自簽名證書進行SSL握手。 如果我使用jdk1.7,是否必須在證書中使用keyusage。 請讓我知道我很困惑。是否必須在證書中使用keyusage?如果使用jdk7
感謝, 拉胡爾
A
回答
0
這裏是RFC 5280說:
符合CA必須包括在本擴展的證書
包含用於驗證的
等公共數字簽名的公鑰密鑰證書或CRL。當出現時,合格的CA
應該將此擴展標記爲關鍵。
然而,RFC 6818,這是一個更新RFC 5280,說:
與X.509的第61年3月4日一致(11/2008)[X.509],我們注意到 由非CA實體簽發的自簽證書和自簽證書 的使用超出了此 規範的範圍。因此,例如,Web服務器或客戶端可能會生成一個自簽名證書來標識自身。這些 證書和依賴方如何使用它們來驗證 主張的身份都RFC範圍之外的5280
所以,如果你在一個CA的身份行事,你應該包括密鑰使用。無論如何,包含它可能是一個好主意,雖然它不是基於上面的段落所要求的。
相關問題
- 1. 是否必須使用SSL?
- 2. 如果我使用EntityFramework,是否必須在ViewModel中引發PropertyChanged?
- 3. 我是否必須使用新證書更新我的應用程序?
- 4. 如果使用連接表,關係是否必須是HABTM?
- 5. 我是否必須爲SAN SSL證書使用相同的私鑰?
- 6. 證書是否必須對使用CDOSYS和SMTPS的郵件有效?
- 7. 在TClientDataSet中使用Locate時,是否必須使用Disable/EnableControls?
- 8. 驗證必須使用XVAL
- 9. 如果我綁定參數,是否必須使用mysql_real_escape_string?
- 10. 如果我必須支持IE9,是否值得使用Flexbox?
- 11. 是否必須使用「remember_token」字段?
- 12. 是否必須使用flags屬性?
- 13. 分配時是否必須使用initWithString?
- 14. 我是否必須使用onPause/onStart/onDestroy
- 15. Bootstrap Carousel是否必須使用圖像?
- 16. Mercurial Server是否必須使用Mercurial?
- 17. 我是否必須使用UNION insted JOIN?
- 18. 在vb.net中,如果我使用AddHandler,我必須使用RemoveHandler嗎?
- 19. 如何閱讀X509 V3證書的keyusage?
- 20. 如何從X509證書獲取Keyusage值?
- 21. 我們在使用會話時是否必須使用mysql_real_escape_string()?
- 22. MDX:在使用RANK時,您是否必須使用ORDER?
- 23. 如果使用validates_length_of,validates_presence_of是否必要?
- 24. 我是否必須在C++中使用引用?
- 25. 是否必須在應用程序模板中使用{{outlet}?
- 26. 是否可以使用SSL證書作爲中間CA證書?
- 27. apk必須使用相同的證書籤名
- 28. apk必須使用與preferious版本相同的證書籤名
- 29. 的APK必須使用相同的證書,以前
- 30. 錯誤apk必須使用相同的證書進行簽名
你有沒有不想包含keyusage擴展的原因? – gtrig 2013-08-06 04:34:46