如果使用jdk7,是否必须在证书中包含密钥用法
如果使用jdk7,是否必须在证书中包含密钥用法
提问于 2013-03-12 12:54:52
我使用的是jdk1.7。我使用自签名证书进行SSL握手。如果我使用jdk1.7,是否必须在证书中包含密钥用法?请让我知道我很困惑。
谢谢,Rahul
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-08-06 12:34:02
以下是RFC 5280所说的:
符合
的CA必须将此扩展包含在
包含用于验证数字签名的公钥
其他公钥证书或CRL。如果存在,符合条件的CA
应将此扩展标记为关键。
然而,RFC 6818是RFC5280的更新,它说:
与X.509 (11/2008) X.509的3.4.61节一致,我们注意到使用自颁发证书和由CA以外的实体颁发的自签名证书不在本规范的范围内。因此,例如,web服务器或客户端可以生成自签名证书来标识其自身。这些证书以及依赖方如何使用它们来验证断言的身份都不在RFC 5280的范围之内。
因此,如果您以CA的身份执行操作,则应该包括密钥使用情况。不管怎样,包含它可能是一个好主意,尽管根据上面的段落,它并不是必须的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15353595
复制相关文章
相似问题
腾讯云开发者
