-
È possibile utilizzare qualsiasi certificato per TLS?
-
Quali requisiti deve soddisfare il certificato per TLS? SHA1 / Sha2 {specifiche chiave} ecc.
È possibile utilizzare qualsiasi certificato per TLS?
Quali requisiti deve soddisfare il certificato per TLS? SHA1 / Sha2 {specifiche chiave} ecc.
Can any certificate be used for TLS?
No. Esistono certificati ad esempio per la firma del codice, certificati che vengono utilizzati solo per emettere altri certificati, ... Il modo in cui un certificato può essere utilizzato è definito da varie parti del certificato, vale a dire principalmente i vincoli di base, l'uso delle chiavi e l'uso esteso delle chiavi.
Per ulteriori informazioni, vedi Quale chiave gli usi sono richiesti da ciascun metodo di scambio di chiavi? , L'estensione dell'utilizzo di chiave estesa è obbligatoria sul Web? , Certificato TLS / SSL - Utilizzo chiave e crittografia , Posso utilizzare un certificato di firma del codice come certificato TLS? , Posso usare lo stesso ssl cert per proteggere il mio sito web e firmare la mia app? .
What requirements should the certificate meet for TLS? SHA1/Sha2 {key specs} etc.
Per essere accettato in modo naturale, l'estensione di utilizzo della chiave dovrebbe contenere almeno digital Signign e keyEncipherment, l'utilizzo della chiave estesa dovrebbe almeno contenere serverAuth. I nomi alternativi di soggetto devono corrispondere al nome di dominio completo, deve essere emesso direttamente o indirettamente (tramite un certificato CA intermedio) da una CA attendibile, il tipo di chiave deve essere RSA (migliore > = 2048 bit) o ECC (meglio > = 256 bit), algoritmo di firma SHA-256 (o migliore) ... - ci sono probabilmente alcune restrizioni in più come l'uso delle estensioni X509 per la trasparenza dei certificati, ecc. CA di solito fa la cosa giusta quindi basta guardare il certificato che si ottiene per siti Web tipici.
Leggi altre domande sui tag tls certificates