tls certifikat

Neděle Leden 7 22:58:26 CET 2007

On Fri, 5 Jan 2007, Václav Ovsík wrote:

> Snad jen ještě extension udávající "key usage", tam může být u některých
> implementací (Windoze) vyžadováno "serverAuth" nebo "clientAuth", viz

Je pravda, že některé další atributy certifikátu se mohou hodit.
Jenom bych ale poznamenal, že uváděné "serverAuth" a "clientAuth" je
extendedKeyUsage a ne keyUsage. Viz již zmíněné PKIX.

Zajímavé je, že požadavky na keyUsage jsem nakonec našel přímo ve 
specifikaci TLS (7.4.2. Server certificate), zatímco flagy pro TLS 
v extendedKeyUsage zmiňuje jen PKIX.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."