任何人都知道在客户端身份验证中,我们应该验证哪些密钥用法和扩展密钥用法目的?
根据[1]中的规范:
- “扩展密钥用法”不是必需的,它是根据密钥用法扩展中指示的基本用途的补充或替代配置的。
- “clientAuth”可以配置为“扩展密钥用法”,可能与之一致的密钥用法位是“digitalSignature”和/或“keyAgreement”
但在验证时,客户端身份验证应允许和禁止的关键用途是什么?
[1] https://tools.ietf.org/html/rfc5280#section-4.2.1.12