3

所以,一段时间以来,我一直在试图弄清楚如何使用 tls 1.3 而不是 tls 1.2 颁发 SSL 证书,因为我不确定是否需要更改 OpenSSL.cnf 文件中的某些内容,或者是否需要给它加点东西?

这是我使用的扩展:

[ server_cert ]<br>
basicConstraints = critical, CA:FALSE<br>
nsCertType = server<br>
subjectKeyIdentifier = hash<br>
authorityKeyIdentifier = keyid,issuer:always<br>
keyUsage = critical, digitalSignature, keyEncipherment<br>
extendedKeyUsage = serverAuth<br>
<br>

如何添加 tls 1.3?

4

1 回答 1

6

该证书独立于 TLS 协议版本。您应该能够使用与 TLS 1.2、TLS 1.1、TLS 1.0 等相同的证书。

于 2020-08-16T20:30:43.163 回答