Come limitare un certificato X509 da utilizzare solo per un server web

4

Desidero limitare il certificato X509 affinché un sito sia utilizzato esclusivamente per un servizio Web, a differenza della firma del codice o della firma del certificato.

Quali attributi di utilizzo di basicConstraints e keyUsage limiterebbero l'uso del certificato per scopi diversi da quelli per il servizio web.

    
posta Mircea Vutcovici 02.12.2016 - 19:35
fonte

1 risposta

3

Da GlobalSign: Domande frequenti sulla firma del codice :

Where an SSL certificate for a website would contain an extended key usage of Server Authentication showing it can be used to identify a server, a code signing certificate has an extended key usage of Code Signing to indicate it may be used to sign code.

Pertanto, per la firma del codice è necessario un uso esteso della chiave per la firma del codice mentre per un server Web è invece l'utilizzo della chiave dell'autenticazione del server. E per la firma del certificato, i vincoli di base dovrebbero consentire l'utilizzo del certificato come CA. Creando certificati che differiscono in queste impostazioni e anche queste impostazioni sono contrassegnate come critiche in modo che non vengano ignorate, puoi ottenere le restrizioni appropriate.

    
risposta data 02.12.2016 - 20:00
fonte

Leggi altre domande sui tag