X509证书目的设置

时间:2012-04-04 17:38:05

标签: https ssl-certificate x509

我想问一下证书的目的是什么,例如为证书设置的服务器身份验证,客户端身份验证。

是在我们生成CSR还是由CA签名时?

1 个答案:

答案 0 :(得分:0)

CSR是证书签名请求。如果它是PKCS#10请求(到目前为止最常见的类型),它可以指示请求了哪些扩展,并且可以包括扩展密钥用法(又名目的)。但是CA最终决定在创建和签署证书时要包含哪些内容。它可以选择不颁发证书。它可以使用所请求属性的子集发出证书。它可以颁发完全不同的证书。它可以颁发一个完全符合CSR要求的证书。