我正在从我的域控制器创建证书请求,以便在IdentityServer3(ID3)中使用。在“证书属性”对话框的“密钥用法”部分中,我看到了一个关键用法列表:
问题很简单:ID3要求签署证书的关键用途是什么?除了“使用证书”之外,我在ID3文档中找不到任何内容。
我认为所有证书也可以“平等”创建,第一个问题是无关紧要的?只需制作证书并完成它吗?
答案 0 :(得分:0)
Identity Server 3的相关文档是here。但是,他们没有详细介绍关键用法类型...
对于您的第一个问题,我认为正确的用法是数字签名。关于你的第二个问题,我不确定这个类型是否重要,但我在这方面有点新手......
我的答案基于我用来生成自签名证书的PowerShell命令:
New-SelfSignedCertificate -Type Custom -Subject“CN = My Signing Cert”-Provider“Microsoft Strong Cryptographic Provider” -KeyUsage DigitalSignature -KeyAlgorithm RSA -KeyLength 2048 -HashAlgorithm“SHA256”-TextExtension @ (“2.5.29.37 = {text} 1.3.6.1.5.5.7.3.3”) - 否(获取日期).AddYears(1)
您还可以查看Identity Server的一位作者发布的博客文章:
makecert and creating ssl or signing certificates
虽然他的示例显示了使用不同工具(makecert)生成自签名证书,但我的命令和他的共享1.3.6.1.5.5.7.3.3 maps to code signing的增强型密钥用法对象标识符。
那么,也许关键部分是OID,而不是关键用途?或者,也许获得正确的一个很重要。无论哪种方式,它似乎是使用的合理选择。
如果您最终确定(通过测试或其他方式),您可以在结果中添加评论吗?