Jak funguje X509v3 extended key usage (letsencrypt)?
Daniel Hrbac
talk na advokati.biz
Úterý Listopad 29 09:23:06 CET 2016
Dobrý den,
ano, požívám ho i pro imaps a smtps.
Tomu co píšete technicky nerozumím, dočetl jsem se na jejich fóru, že
použití není omezeno na https a to mi stačilo. Jinými slovy, pustil jsem
to a ono to funguje.
Dan
Dne 29.11.2016 v 8:44 Jan Kasprzak napsal(a):
> Dobry den,
>
> tusite nekdo, jak se ma interpretovat atribut "X509v3 Extended Key Usage"
> v SSL certifikatu?
>
> Nechal jsem si vyrobit certifikat od Let's encrypt, a v certifikatu je toto:
>
> $ openssl x509 -in yenya.net.crt -noout -text
> [...]
> X509v3 extensions:
> X509v3 Key Usage: critical
> Digital Signature, Key Encipherment
> X509v3 Extended Key Usage:
> TLS Web Server Authentication, TLS Web Client Authentication
> [...]
>
> Znamena tamto "Web Server", ze certifikat neni pouzitelny napriklad pro
> SMTPS, IMAPS a podobne?
>
> Zkousel jsem k tomu neco hledat, napriklad tady rozebiraji,
> ze prislusne OID se jmenuje "id-kp-serverAuth", ale teda v komentari
> to "WWW" uvedene je:
>
> https://community.letsencrypt.org/t/using-lets-encrypt-for-virtual-mail-hosts/2358/17
>
> Pouzivate nekdo certifikat od LE i pro jine sluzby nez HTTPS? Diky,
>
> -Y.
>
Další informace o konferenci Linux