Openssl が無効な目的を生成するときに、どの証明書フィールドが表示されますか?
OpenSSL を使用して証明書を生成しています。
最初にマスター証明書を生成し、続いてクライアント証明書を生成します。サーバーに接続しようとすると、Invalid_Purpose が生成されます。
8036 次
2 に答える
12
keyUsage証明書で何ができるかを指定する拡張機能があります。一部のプログラムはこのフィールドを使用していないことに注意してください。
X509 ドキュメントから:
X509_V_ERR_INVALID_PURPOSE: unsupported certificate purpose
the supplied certificate cannot be used for the specified purpose.
マンページx509v3_config(5)には、パラメータの可能な値と、別の と呼ばれる値がリストされていますextendedKeyUsage。
Key Usage.
Key usage is a multi valued extension consisting of a list of names of
the permitted key usages.
The supporte names are: digitalSignature, nonRepudiation,
keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign,
encipherOnly and decipherOnly.
Examples:
keyUsage=digitalSignature, nonRepudiation
keyUsage=critical, keyCertSign
Extended Key Usage.
This extensions consists of a list of usages indicating purposes for
which the certificate public key can be used for,
These can either be object short names of the dotted numerical form of
OIDs. While any OID can be used only certain values make sense. In
particular the following PKIX, NS and MS values are meaningful:
Value Meaning
----- -------
serverAuth SSL/TLS Web Server Authentication.
clientAuth SSL/TLS Web Client Authentication.
codeSigning Code signing.
emailProtection E-mail Protection (S/MIME).
timeStamping Trusted Timestamping
msCodeInd Microsoft Individual Code Signing (authenticode)
msCodeCom Microsoft Commercial Code Signing (authenticode)
msCTLSign Microsoft Trust List Signing
msSGC Microsoft Server Gated Crypto
msEFS Microsoft Encrypted File System
nsSGC Netscape Server Gated Crypto
Examples:
extendedKeyUsage=critical,codeSigning,1.2.3.4
extendedKeyUsage=nsSGC,msSGC
于 2012-08-09T14:03:43.067 に答える