openssl keyusage 有什么用?

2023-08-08 12:04:34 +08:00
 xinyu391

证书的属性中,一般会有 证书密钥用法 如 v2ex.com 的浏览证书,会显示是为 ”关键“,”签名“ 而有的网站则显示为 ”关键“,”签名“,”密钥加密“

在用 openssl 生成证书时,配置

# This is typical in keyUsage for a client certificate.
# keyUsage = nonRepudiation, digitalSignature, keyEncipherment

我的理解,签名不也是 对 hash 值进行私钥加密,然会公有解密验证吗? 为什么还有这个区分呢?

967 次点击
所在节点    加密货币
2 条回复
keyfunc
2023-08-08 12:37:36 +08:00
为了依赖方能根据这些标记来执行不同的处理逻辑。
billlee
2023-08-08 13:08:14 +08:00
最小权限原则,虽然一对密钥可以用来做很多事情,但证书只认可其中某几种是有效的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/963339

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX