证书的属性中,一般会有 证书密钥用法 如 v2ex.com 的浏览证书,会显示是为 ”关键“,”签名“ 而有的网站则显示为 ”关键“,”签名“,”密钥加密“
在用 openssl 生成证书时,配置
# This is typical in keyUsage for a client certificate.
# keyUsage = nonRepudiation, digitalSignature, keyEncipherment
我的理解,签名不也是 对 hash 值进行私钥加密,然会公有解密验证吗? 为什么还有这个区分呢?
1
keyfunc 2023-08-08 12:37:36 +08:00
为了依赖方能根据这些标记来执行不同的处理逻辑。
|
2
billlee 2023-08-08 13:08:14 +08:00 via Android
最小权限原则,虽然一对密钥可以用来做很多事情,但证书只认可其中某几种是有效的。
|