我们如何使用开放SSL创建TLS v1.2证书

时间:2015-10-16 14:24:53

标签: ssl ssl-certificate

我们需要在项目中支持双向SSL。为此,我们需要创建TLS v1.2证书。我不确定在创建证书时如何提及TLS版本(即1.2)。

2 个答案:

答案 0 :(得分:3)

证书独立于TLS版本。 TLS版本(和密码)与SSL握手相关,其中包括证书的交换。证书的验证在SSL握手之外,因此独立于TLS版本和密码,但仅取决于证书本身。使用TLS 1.2存在一个小依赖关系,可以发送可接受的签名算法,但只要证书使用SHA-256(当前最新技术)签名,您就是安全的。

答案 1 :(得分:0)

证书基于x509标准,该标准具有证书版本(目前为v3)。像Steffen上面解释的那样独立于SSL / TLS版本。