0

我的任务是使用我的 CA 服务器签署 SSLserver 证书请求。

我已经通过 SSLservers 私钥创建了证书请求。然后,我开始使用现有的 CA 服务器证书签署此请求。但是,在提交生成的 SSLserver 证书时,我收到一条错误消息,通知我 SSLserver 证书具有不正确的 x509 扩展名(请参阅下面的证书中的扩展名)。

X509v3 extensions:
        X509v3 Basic Constraints: 
            CA:FALSE
        X509v3 Key Usage: critical
            Key Encipherment
        X509v3 Extended Key Usage: critical
            TLS Web Server Authentication
        X509v3 Subject Key Identifier: 
            F4:3C:05:E9:99:5F:AF:2C:9C:14:25:4E:A4:65:27:49:21:96:52:79
        X509v3 Authority Key Identifier: 
            keyid:06:D6:E7:09:5D:2A:FD:91:1F:55:3B:EA:8B:90:E8:B7:38:A1:DF:46

我的问题是 SSLserver 证书应该有哪些扩展?

谢谢你。

4

1 回答 1

1

您缺少基本密钥用法:数字签名

此外,将扩展密钥用法标记为关键可能会导致不兼容。

有关详细信息,请参阅https://security.stackexchange.com/q/24106/3306

于 2013-09-06T13:45:12.860 回答