V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1002 days ago, the information mentioned may be changed or developed.
证书的属性中,一般会有 证书密钥用法 如 sunp.eu.org 的浏览证书,会显示是为 ”关键“,”签名“ 而有的网站则显示为 ”关键“,”签名“,”密钥加密“
在用 openssl 生成证书时,配置
# This is typical in keyUsage for a client certificate.
# keyUsage = nonRepudiation, digitalSignature, keyEncipherment
我的理解,签名不也是 对 hash 值进行私钥加密,然会公有解密验证吗? 为什么还有这个区分呢?
 |
1
keyfunc Aug 8, 2023
为了依赖方能根据这些标记来执行不同的处理逻辑。
|
 |
2
billlee Aug 8, 2023 via Android
最小权限原则,虽然一对密钥可以用来做很多事情,但证书只认可其中某几种是有效的。
|
Select Language