Jak funguje X509v3 extended key usage (letsencrypt)?

Roman Mraz roman.mraz na lim.cz
Úterý Listopad 29 09:10:51 CET 2016


Ano, pouzivam tom prave pro SMTPS (exim4) a IMAPS (dovecot) a vse 
funguje, jak ma.

Mrazik



Dne 29.11.2016 v 8:44 Jan Kasprzak napsal(a):
> 	Dobry den,
>
> tusite nekdo, jak se ma interpretovat atribut "X509v3 Extended Key Usage"
> v SSL certifikatu?
>
> Nechal jsem si vyrobit certifikat od Let's encrypt, a v certifikatu je toto:
>
> $ openssl x509 -in yenya.net.crt -noout -text
> [...]
>          X509v3 extensions:
>              X509v3 Key Usage: critical
>                  Digital Signature, Key Encipherment
>              X509v3 Extended Key Usage:
>                  TLS Web Server Authentication, TLS Web Client Authentication
> [...]
>
> Znamena tamto "Web Server", ze certifikat neni pouzitelny napriklad pro
> SMTPS, IMAPS a podobne?
>
> Zkousel jsem k tomu neco hledat, napriklad tady rozebiraji,
> ze prislusne OID se jmenuje "id-kp-serverAuth", ale teda v komentari
> to "WWW" uvedene je:
>
> https://community.letsencrypt.org/t/using-lets-encrypt-for-virtual-mail-hosts/2358/17
>
> Pouzivate nekdo certifikat od LE i pro jine sluzby nez HTTPS? Diky,
>
> -Y.
>




Další informace o konferenci Linux