[英]SSL Certificate Basic Constraints
我正在尝试了解有关证书的更多信息,而我正在努力解决的问题之一是基本约束。 我想知道是否有人有使用证书的经验可以帮助我了解基本约束是什么、它们如何工作以及它们的用途。
我尝试过自己进行研究和自学。
https://www.rfc-editor.org/rfc/rfc5280#section-4.2.1.9
基本约束扩展标识证书的主题是否为 CA 以及包含此证书的有效证书路径的最大深度。
...
BasicConstraints::= SEQUENCE { cA BOOLEAN DEFAULT FALSE, pathLenConstraint INTEGER (0..MAX) OPTIONAL }
它只是“是否允许此证书颁发其他证书?”的标记。 (cA:TRUE 表示是,cA:FALSE 表示否)。 如果答案是肯定的,它可以选择限制“子 CA”的层数,0 表示 CA 证书未被授权颁发 cA:TRUE 证书,1 表示 CA 可以颁发 cA:TRUE 证书,但那些 CA 不能,等等。
有关证书的技术问题可从IETF RFC 5280或ITU-T X.509 (名称“X.509 证书”的来源)中回答
创建CA证书的x.509 V3扩展基本约束和密钥用法有什么区别?
[英]What is the difference between the x.509 V3 extensions Basic Constraints and Key Usage to create a CA certificate?
使用Cloudflare SSL证书+ Nginx letsencrypt证书进行双重加密?
[英]Double encryption with Cloudflare SSL certificate + nginx letsencrypt certificate?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
