前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >密钥用法 增强密钥用法 证书类型

密钥用法 增强密钥用法 证书类型

作者头像
BUG弄潮儿
发布2022-06-30 15:20:43
2.1K0
发布2022-06-30 15:20:43
举报
文章被收录于专栏:JAVA乐园

密钥用法:

数字签名 Digital Signature

认可签名 Non Repudiation

密钥加密 key Encipherment

数据加密 Data Encipherment

密钥协商 key Agreement

证书签名 Key CertSign

CRL 签名 Crl Sign

仅仅加密 Encipher Only

仅仅解密 Decipher Only

OpenSSL密钥用法:

数字签名 digitalSignature

认可签名 nonRepudiation

密钥加密 keyEncipherment

数据加密 dataEncipherment

密钥协商 keyAgreement

证书签名 keyCertSign

CRL 签名 cRLSign

仅仅加密 encipherOnly

仅仅解密 decipherOnly

增强密钥用法: OpenSSL 增强密钥用法:

extendedKeyUsage=critical,codeSigning,1.2.3.4

extendedKeyUsage=nsSGC,msSGC

Microsoft 信任列表签名 (1.3.6.1.4.1.311.10.3.1) Microsoft Trust List Signing, msCTLSign Microsoft Trust List Signing

合格的部属 (1.3.6.1.4.1.311.10.3.10) 1.3.6.1.4.1.311.10.3.10,

密钥恢复 (1.3.6.1.4.1.311.10.3.11) 1.3.6.1.4.1.311.10.3.11,

许可证服务器确认 (1.3.6.1.4.1.311.10.6.2) 1.3.6.1.4.1.311.10.6.2,

生存时间签名 (1.3.6.1.4.1.311.10.3.13) 1.3.6.1.4.1.311.10.3.13,

Microsoft 时间戳 (1.3.6.1.4.1.311.10.3.2) 1.3.6.1.4.1.311.10.3.2,

加密文件系统 (1.3.6.1.4.1.311.10.3.4) Microsoft Encrypted File System, msEFS Microsoft Encrypted File System

文件恢复 (1.3.6.1.4.1.311.10.3.4.1) 1.3.6.1.4.1.311.10.3.4.1,

根列表签名者 (1.3.6.1.4.1.311.10.3.9) 1.3.6.1.4.1.311.10.3.9,

数字权利 (1.3.6.1.4.1.311.10.5.1) 1.3.6.1.4.1.311.10.5.1,

密钥数据包许可证 (1.3.6.1.4.1.311.10.6.1) 1.3.6.1.4.1.311.10.6.1,

文档签名 (1.3.6.1.4.1.311.10.3.12) 1.3.6.1.4.1.311.10.3.12,

证书申请代理 (1.3.6.1.4.1.311.20.2.1) 1.3.6.1.4.1.311.20.2.1,

智能卡登录 (1.3.6.1.4.1.311.20.2.2) Microsoft Smartcardlogin,

私钥存档 (1.3.6.1.4.1.311.21.5) 1.3.6.1.4.1.311.21.5,

Windows 硬件驱动程序验证 (1.3.6.1.4.1.311.10.3.5) 1.3.6.1.4.1.311.10.3.5,

密钥恢复代理 (1.3.6.1.4.1.311.21.6) 1.3.6.1.4.1.311.21.6,

代码签名 (1.3.6.1.5.5.7.3.3) Code Signing, codeSigning Code signing.

时间戳 (1.3.6.1.5.5.7.3.8) Time Stamping, timeStamping Trusted Timestamping

客户端身份验证 (1.3.6.1.5.5.7.3.2) TLS Web Client Authentication, clientAuth SSL/TLS Web Client Authentication.

安全电子邮件 (1.3.6.1.5.5.7.3.4) E-mail Protection, emailProtection E-mail Protection (S/MIME).

服务器身份验证 (1.3.6.1.5.5.7.3.1) TLS Web Server Authentication, serverAuth SSL/TLS Web Server Authentication.

IP 安全用户 (1.3.6.1.5.5.7.3.7) IPSec User,

IP 安全 IKE 中级 (1.3.6.1.5.5.8.2.2) 1.3.6.1.5.5.8.2.2,

OEM Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.7) 1.3.6.1.4.1.311.10.3.7,

IP 安全终端系统 (1.3.6.1.5.5.7.3.5) IPSec End System,

IP 安全隧道终止 (1.3.6.1.5.5.7.3.6) IPSec Tunnel,

目录服务电子邮件复制 (1.3.6.1.4.1.311.21.19) 1.3.6.1.4.1.311.21.19,

内嵌 Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.8) 1.3.6.1.4.1.311.10.3.8,

Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.6) 1.3.6.1.4.1.311.10.3.6,

所有颁发的策略 (2.5.29.32.0) X509v3 Any Policy

msCodeInd Microsoft Individual Code Signing (authenticode)

msCodeCom Microsoft Commercial Code Signing (authenticode)

msSGC Microsoft Server Gated Crypto

nsSGC Netscape Server Gated Crypto

证书类型

OpenSSL密钥用法: OpenSSL 增强密钥用法:

keyUsage=digitalSignature, nonRepudiation extendedKeyUsage=critical,codeSigning,1.2.3.4

keyUsage=critical, keyCertSign extendedKeyUsage=nsSGC,msSGC

数字签名 digitalSignature serverAuth SSL / TLS Web服务器身份验证

认可签名 nonRepudiation clientAuth SSL / TLS Web客户端身份验证

密钥加密 keyEncipherment codeSigning 代码签名

数据加密 dataEncipherment emailProtection 安全电子邮件 (S/MIME).

密钥协商 keyAgreement timeStamping 时间戳

证书签名 keyCertSign msCodeInd Microsoft 个人代码签名 (authenticode)

CRL 签名 cRLSign msCodeCom Microsoft 商业代码签名 (authenticode)

仅仅加密 encipherOnly msCTLSign Microsoft 信任列表签名

仅仅解密 decipherOnly msSGC Microsoft Server Gated Crypto

msEFS Microsoft 加密文件系统

nsSGC Netscape Server Gated Crypto

(1)根证书

密钥用法:认可签名,证书签名,CRL签名

keyUsage=nonRepudiation, keyCertSign,cRLSign

(2)代码签名

密钥用法:数字签名

增强密钥用法:代码签名

keyUsage=digitalSignature

extendedKeyUsage=codeSigning

(3)计算机

密钥用法:数字签名,密钥协商

增强密钥用法:服务器验证,客户端验证

keyUsage=digitalSignature,keyAgreement

extendedKeyUsage=serverAuth,clientAuth

(4)WEB服务器

密钥用法:数字签名,认可签名,密钥加密,数据加密,密钥协商

增强密钥用法:服务器验证

keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment,keyAgreement

extendedKeyUsage=serverAuth

(5)客户端

密钥用法:数字签名,认可签名,密钥加密,数据加密

增强密钥用法:客户端验证

keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment

extendedKeyUsage=clientAuth

(6)信任列表签名

密钥用法:数字签名

增强密钥用法:信任列表签名

keyUsage=digitalSignature

extendedKeyUsage=msCTLSign

(7)时间戳

密钥用法:数字签名,认可签名,密钥加密,数据加密

增强密钥用法:时间戳

keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment

extendedKeyUsage=timeStamping

(8)IPSEC

密钥用法:数字签名,认可签名,密钥加密,数据加密

增强密钥用法:IP安全IKE中级

keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment

extendedKeyUsage=1.3.6.1.5.5.8.2.2

(9)安全Email

密钥用法:数字签名,认可签名,密钥加密,数据加密

增强密钥用法:安全电子邮件

keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment

extendedKeyUsage=emailProtection

(10)智能卡登陆

密钥用法:数字签名,密钥协商,仅仅解密

增强密钥用法:密钥恢复,加密文件系统,智能卡登陆

keyUsage=digitalSignature,keyAgreement,decipherOnly

extendedKeyUsage=1.3.6.1.4.1.311.10.3.11,msEFS,1.3.6.1.4.1.311.20.2.2

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-04-27,如有侵权请联系 cloudcommunity@tencent.com 删除
tcp/ip
编程算法
网站
unix

本文分享自 BUG弄潮儿 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

tcp/ip
编程算法
网站
unix
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
相关产品与服务
多因子身份认证
多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
产品介绍产品文档
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论