我看到了 certutil 工具使用 -t 开关参数的两种常见模式
certutil ... -t "CT,c,c"
和
certutil ... -t "P,,"
在处理 Web 服务器的自签名 SSL 证书时。
谁能解释它们之间的区别以及何时使用其中一种?
文档-t列出了switch的可能值
+ p - Valid peer
+ P - Trusted peer (implies p)
+ c - Valid CA
+ T - Trusted CA to issue client certificates (implies
c)
+ C - Trusted CA to issue server certificates (SSL only)
(implies c)
+ u - Certificate can be used for authentication or
signing
+ w - Send warning (use with other attributes to include
a warning when the certificate is used in that
context)
但我找不到任何进一步的解释。