0

我想问一下证书的目的是什么时候为证书设置的,例如服务器身份验证,客户端身份验证。

是我们生成 CSR 的时候还是 CA 签署的时候?

4

1 回答 1

0

CSR 是证书签名请求。如果它是 PKCS#10 请求(迄今为止最常见的类型),它可以指示请求了哪些扩展,并且可以包括扩展密钥用法(也称为目的)。但 CA 最终决定在创建和签署证书时包含哪些内容。它可以选择不颁发证书。它可以颁发带有请求属性子集的证书。它可以颁发一个完全不同的证书。它可以颁发一个正是 CSR 要求的证书。

于 2012-07-05T02:25:47.773 回答