服务器和客户端证书之间的物理差异是什么?

时间:2015-08-06 08:28:11

标签: ssl openssl ssl-certificate client-certificates

我知道他们的逻辑差异,他们的预期使用方式。我想知道的是,两个证书在生成过程中的实际内容有何不同。

假设您使用以下程序生成自签名某些证书:

  1. 生成私有CA证书,假设您已经" ca.crt"。
  2. 生成私钥openssl genpkey -algorithm RSA -out key.pem -outform PEM
  3. 生成CSR为openssl req -new -key key.pem -keyform PEM -out req.pem -outform PEM
  4. openssl ca -in req.pem -out cert.pem -cert ca.crt -keyfile key.pem -keyform PEM身份登录CSR。
  5. 我在网上搜索了很多,但是当我生成服务器证书和客户端证书时,我无法确定上述过程和生成证书的内容是否有所不同。

    非常感谢您的回答。谢谢。

1 个答案:

答案 0 :(得分:1)

格式没有区别。两者都是X.509证书,其中使用了用于SSL的位。