tls certifikat
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Leden 7 22:58:26 CET 2007
On Fri, 5 Jan 2007, Václav Ovsík wrote:
> Snad jen ještě extension udávající "key usage", tam může být u některých
> implementací (Windoze) vyžadováno "serverAuth" nebo "clientAuth", viz
Je pravda, že některé další atributy certifikátu se mohou hodit.
Jenom bych ale poznamenal, že uváděné "serverAuth" a "clientAuth" je
extendedKeyUsage a ne keyUsage. Viz již zmíněné PKIX.
Zajímavé je, že požadavky na keyUsage jsem nakonec našel přímo ve
specifikaci TLS (7.4.2. Server certificate), zatímco flagy pro TLS
v extendedKeyUsage zmiňuje jen PKIX.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux