Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想问一下证书的目的是什么时候为证书设置的,例如服务器身份验证,客户端身份验证。
是我们生成 CSR 的时候还是 CA 签署的时候?
CSR 是证书签名请求。如果它是 PKCS#10 请求(迄今为止最常见的类型),它可以指示请求了哪些扩展,并且可以包括扩展密钥用法(也称为目的)。但 CA 最终决定在创建和签署证书时包含哪些内容。它可以选择不颁发证书。它可以颁发带有请求属性子集的证书。它可以颁发一个完全不同的证书。它可以颁发一个正是 CSR 要求的证书。