任何人都知道在客户端身份验证中,我们应该验证的密钥使用和扩展密钥使用目的是什么?
根据 [1] 中的规范:
- “扩展密钥使用”不是必需的,它被配置为补充或代替密钥使用扩展中指示的基本目的。
- 可以配置为“扩展密钥使用”的“clientAuth”,以及可能与之一致的密钥使用位是“digitalSignature”和/或“keyAgreement”
但是在验证时,应该允许和禁止客户端身份验证的密钥使用目的是什么?
任何人都知道在客户端身份验证中,我们应该验证的密钥使用和扩展密钥使用目的是什么?
根据 [1] 中的规范:
但是在验证时,应该允许和禁止客户端身份验证的密钥使用目的是什么?