更正SSLserver證書的x509擴展

Question

我有一個任務可以使用我的CA服務器簽署SSLserver證書請求。

我已經通過SSLservers私鑰創建了證書請求。然後我開始用現有的CA服務器證書籤署此請求。但是，在提交生成的SSLserver證書時，我收到一個錯誤，通知我SSLserver證書具有不正確的x509擴展（請參閱下面的證書中的證書）。

X509v3 extensions: 
     X509v3 Basic Constraints: 
      CA:FALSE 
     X509v3 Key Usage: critical 
      Key Encipherment 
     X509v3 Extended Key Usage: critical 
      TLS Web Server Authentication 
     X509v3 Subject Key Identifier: 
      F4:3C:05:E9:99:5F:AF:2C:9C:14:25:4E:A4:65:27:49:21:96:52:79 
     X509v3 Authority Key Identifier: 
      keyid:06:D6:E7:09:5D:2A:FD:91:1F:55:3B:EA:8B:90:E8:B7:38:A1:DF:46 

我的問題是SSLserver certifcate應具有哪些擴展？

謝謝。

Answer 1

你缺少基本密鑰用法： 數字簽名

也標誌着擴展密鑰使用的關鍵可能導致不兼容。

查看https://security.stackexchange.com/q/24106/3306瞭解詳情。