V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xinyu391
V2EX  ›  加密货币

openssl keyusage 有什么用?

  •  
  •   xinyu391 · 2023-08-08 12:04:34 +08:00 · 977 次点击
    这是一个创建于 510 天前的主题,其中的信息可能已经有所发展或是发生改变。

    证书的属性中,一般会有 证书密钥用法 如 v2ex.com 的浏览证书,会显示是为 ”关键“,”签名“ 而有的网站则显示为 ”关键“,”签名“,”密钥加密“

    在用 openssl 生成证书时,配置

    # This is typical in keyUsage for a client certificate.
    # keyUsage = nonRepudiation, digitalSignature, keyEncipherment
    
    

    我的理解,签名不也是 对 hash 值进行私钥加密,然会公有解密验证吗? 为什么还有这个区分呢?

    2 条回复    2023-08-08 13:08:14 +08:00
    keyfunc
        1
    keyfunc  
       2023-08-08 12:37:36 +08:00
    为了依赖方能根据这些标记来执行不同的处理逻辑。
    billlee
        2
    billlee  
       2023-08-08 13:08:14 +08:00 via Android
    最小权限原则,虽然一对密钥可以用来做很多事情,但证书只认可其中某几种是有效的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1189 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:10 · PVG 02:10 · LAX 10:10 · JFK 13:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.