1
任何人都可以告訴我,在使用自己的私鑰實際簽署證書之前,是否允許認證機構(CA)對證書籤名請求(CSR)進行修改?CA是否允許在簽名前修改CSR?
具體來說,我想知道在添加簽名之前CA是否將其他字段(如EKU)插入證書是否有效。
A
回答
1
是
的證書頒發機構負責通過其政策文件和模板實施的組織PKI的安全策略。這可能包括EKU(擴展密鑰使用)屬性。
實際上,您正在代表您的主題向CA申請某種類型的證書。由CA執行將發佈的證書類型(以及相關用途)。
CA實際上並未修改請求,而是發出許可類型的證書。
0
我不能談論的CA一般,但有一次,我跑了Windows Server 2003的網絡擁有自己的CA,這是絕對有可能使certreq(通過-attrib選項)添加其他字段的CSR它得到前到CA.因此,它看起來像CA本身可能做同樣的事情。
您的里程可能會有所不同。
相關問題
- 1. 蘋果是否允許修改UIAlertView?
- 2. 修改htmlpurifier允許標籤此標記
- 3. phpseclib用自己的CA簽署CSR
- 4. Powershell腳本通過CA簽署SSL CSR?
- 5. JDK許可證:是否允許修改/複製JDK類?
- 6. XML是否允許在聲明之前使用名稱空間?
- 7. 允許修改setInterval時間
- 8. read_only權限是否允許使用TFS修改文件?
- 9. Pregel是否允許修改圖的結構?
- 10. Does__getattr__是否允許修改傳遞的值?
- 11. 允許客戶修改的許可
- 12. 流星是否允許自簽名SSL證書
- 13. GPL允許這樣的修改嗎?哪些許可證允許這不是?
- 14. @符號是否允許命名文件?
- 15. 是否Umbraco允許non-umbraco子域名
- 16. 是否允許使用匿名函數?
- 17. CSR是否需要使用匹配的私鑰進行簽名?
- 18. 維護簽名的Python裝飾器,允許修改文檔字符串,並允許可選參數
- 19. 查找證書是自簽名還是CA簽名
- 20. Windows Tomcat7 SSL CA認爲是自簽名
- 21. 什麼是JCE代碼簽名CA?
- 22. 您是否允許在Python中修改func_defaults(Python 3.x中的__defaults__)?
- 23. javassist是否允許在條件表達式中修改運算符?
- 24. 修改當前REG-EX允許特殊字符
- 25. 如何允許用戶修改前端菜單?
- 26. 自簽名證書和根CA證書是否相同?
- 27. 是否可以/允許使用具有標籤標籤的ID
- 28. 修改擴展方法以允許ThenBy
- 29. 如何修改MySQL列以允許NULL?
- 30. 的AsyncTask - 修改這裏不允許