我们需要在项目中支持双向SSL。为此,我们需要创建TLS v1.2证书。我不确定在创建证书时如何提及TLS版本(即1.2)。
答案 0 :(得分:3)
证书独立于TLS版本。 TLS版本(和密码)与SSL握手相关,其中包括证书的交换。证书的验证在SSL握手之外,因此独立于TLS版本和密码,但仅取决于证书本身。使用TLS 1.2存在一个小依赖关系,可以发送可接受的签名算法,但只要证书使用SHA-256(当前最新技术)签名,您就是安全的。
答案 1 :(得分:0)
证书基于x509标准,该标准具有证书版本(目前为v3)。像Steffen上面解释的那样独立于SSL / TLS版本。