CA サーバーで SSL サーバー証明書要求に署名するタスクがあります。
SSLservers 秘密鍵を介して証明書要求を作成しました。次に、既存の CA サーバー証明書を使用してこの要求に署名しました。ただし、生成された SSL サーバー証明書を送信すると、SSL サーバー証明書の x509 拡張子が正しくないというエラーが表示されます (証明書の拡張子については、以下を参照してください)。
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage: critical
Key Encipherment
X509v3 Extended Key Usage: critical
TLS Web Server Authentication
X509v3 Subject Key Identifier:
F4:3C:05:E9:99:5F:AF:2C:9C:14:25:4E:A4:65:27:49:21:96:52:79
X509v3 Authority Key Identifier:
keyid:06:D6:E7:09:5D:2A:FD:91:1F:55:3B:EA:8B:90:E8:B7:38:A1:DF:46
私の質問は、SSL サーバー証明書にはどのような拡張機能が必要ですか?
ありがとうございました。