我有一项任务是与我的CA服务器签署SSL服务器证书请求。
我已通过SSLservers私钥创建了证书请求。然后,我继续使用现有的CA服务器证书签署此请求。但是,在提交生成的SSLserver证书时,我收到错误,通知我SSL服务器证书具有不正确的x509扩展名(请参阅下面的证书中的证书)。
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage: critical
Key Encipherment
X509v3 Extended Key Usage: critical
TLS Web Server Authentication
X509v3 Subject Key Identifier:
F4:3C:05:E9:99:5F:AF:2C:9C:14:25:4E:A4:65:27:49:21:96:52:79
X509v3 Authority Key Identifier:
keyid:06:D6:E7:09:5D:2A:FD:91:1F:55:3B:EA:8B:90:E8:B7:38:A1:DF:46
我的问题是SSL服务器认证应该包括哪些扩展?
谢谢。
答案 0 :(得分:1)