Desidero utilizzare OpenSSL per creare un CSR e inviarlo alla mia CA (che utilizza Microsoft PKI) e ricevere certificati che possono essere utilizzati sia per Auth del server che per Auth del client. Non sono chiaro su un paio di cose, che potrebbero essere semplicemente un collegamento tra keyUsage e nsCertType .
- È abbastanza per me includere nella CSR keyUsage = digitalSignature, keyEncipherment e extendedKeyUsage = serverAuth, clientAuth ?
- La CA di firma può scegliere di ignorare questi attributi richiesti e concedimi solo l'utilizzo dell'autenticazione del server?
- È nsCertType utilizzato per richieste (es. CSR) o solo quando OpenSSL è usato per firmare certs?
Saluti, Mike