我從我的域控制器創建證書請求以用於IdentityServer3(ID3)。在證書屬性對話框的「密鑰用法」一節中,我看到密鑰用法的列表:IdentityServer3的證書要求?
- CRL簽署
- 數據加密
- 慾海只有
- 數字簽名
- 僅加密
- 密鑰協議
- 密鑰加密
- 密鑰證書籤名
- 不可抵賴性
的問題很簡單:什麼密鑰用法不ID3要求其簽名證書的?除了「使用證書」之外,我在ID3文檔中找不到任何內容。
我想也可能所有的證書都被創建爲「相等」,第一個問題是不相關的?只需製作一個證書並完成它呢?
我從我的域控制器創建證書請求以用於IdentityServer3(ID3)。在證書屬性對話框的「密鑰用法」一節中,我看到密鑰用法的列表:IdentityServer3的證書要求?
的問題很簡單:什麼密鑰用法不ID3要求其簽名證書的?除了「使用證書」之外,我在ID3文檔中找不到任何內容。
我想也可能所有的證書都被創建爲「相等」,第一個問題是不相關的?只需製作一個證書並完成它呢?
Identity Server 3的相關文檔是here。然而,他們沒有涉及關鍵使用類型的很多細節...
對於你的第一個問題,我相信正確的用法是數字簽名。關於你的第二個問題,我不確定這個類型是否重要,但我在這方面有點新手...
我將我的答案放在PowerShell命令中,用於生成自我-signed證書:
新SelfSignedCertificate - 類型定製-subject 「CN =我的簽名證書」 - 運營商 「微軟強加密提供」 -KeyUsage的DigitalSignature -KeyAlgorithm RSA -KeyLength 2048 -HashAlgorithm 「SHA256」 -TextExtension @ (「2.5.29.37 = {text} 1.3.6.1.5.5.7.3.3」) - 無法獲取(Get-Date).AddYears(1)
您也可以通過其中一個autho身份服務器的RS:
makecert and creating ssl or signing certificates
雖然他的例子顯示了使用不同的工具(makecert),我的兩個命令和他的份額1.3.6.1.5.5相同增強型密鑰使用對象標識符自簽名的證書代.7.3.3其中maps to code signing。
所以,關鍵部分可能是OID,而不是關鍵用法?或者,也許獲得正確的一個很重要。無論哪種方式,它似乎是使用的合理選擇。
如果您最終發現(通過測試或其他方式),您可以添加評論與您的結果?
我沒有考慮這個,直到發佈後:這個問題會更適合安全堆棧交換? – Amy