OpenSSL客户端证书与服务器证书 |
您所在的位置:网站首页 › openssl客户端服务端证书区别 › OpenSSL客户端证书与服务器证书 |
Server Certificates: 服务器证书是在SSL握手期间由服务器持久保存的服务器的身份 . 通常它们由客户熟知的CA颁发,颁发证书的基础是拥有该服务器的一些公知的标识符,对于Web服务器,它是服务器的主机名,用于到达服务器 Example:- http://blog.8zero2.in/Server certifictae Server Certificates Purpose 通过x509扩展参数清楚地提到 Certificate Key usage 1. Signing 2. Key EnciphermentSigning : - 表示证书中的密钥可用于证明证书CN中提到的服务器的身份,即实体身份验证 . Key Encipherment : - 表示可以使用ceritificate中的密钥加密为会话派生的会话密钥(symmetic密钥) Client Certificate :- 名称指示的客户端证书用于标识客户端或用户 . 它们用于向服务器验证客户端 . 持有客户证书的目的各不相同它可能代表拥有电子邮件地址或Mac地址,通常映射到证书的序列号 Client Certificates Purpose 通过x509扩展参数清楚地提到 Certificate Key usage 1. Signing |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |