Jak funguje X509v3 extended key usage (letsencrypt)?
Jan Kasprzak
kas na fi.muni.cz
Úterý Listopad 29 08:44:26 CET 2016
Dobry den,
tusite nekdo, jak se ma interpretovat atribut "X509v3 Extended Key Usage"
v SSL certifikatu?
Nechal jsem si vyrobit certifikat od Let's encrypt, a v certifikatu je toto:
$ openssl x509 -in yenya.net.crt -noout -text
[...]
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
[...]
Znamena tamto "Web Server", ze certifikat neni pouzitelny napriklad pro
SMTPS, IMAPS a podobne?
Zkousel jsem k tomu neco hledat, napriklad tady rozebiraji,
ze prislusne OID se jmenuje "id-kp-serverAuth", ale teda v komentari
to "WWW" uvedene je:
https://community.letsencrypt.org/t/using-lets-encrypt-for-virtual-mail-hosts/2358/17
Pouzivate nekdo certifikat od LE i pro jine sluzby nez HTTPS? Diky,
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/ GPG: 4096R/A45477D5 |
"i wonder how it would be if joerg schilling wrote perl modules."
-- from perldoc common::sense
Další informace o konferenci Linux