>我创建了一个具有以下属性的根证书,中间CA和SSl证书。
根证书:
扩展密钥用法(客户端身份验证、时间戳(
中间 CA
扩展密钥用法(服务器身份验证、客户端身份验证时间戳(
SSL 证书。
扩展密钥用法(服务器身份验证、客户端身份验证时间戳(
我在 chrome(Img 附加(中遇到以下错误,但在 Firefox 中同样工作正常,尽管我已经在信任存储中添加了根和中间 CA Microsoft。
SSL 错误
我没有在根证书中包含服务器身份验证作为扩展密钥。有没有办法在这个根下创建 ssl 证书.请帮忙
No. 如果 CA 证书(根或中间(包含扩展密钥用法扩展,则颁发的证书只能具有这些 EKU 的子集(除非 CA 的 EKU 具有"任何用法"EKU(。
通常,根证书不会具有 EKU 扩展(适用于所有目的(,如果中间证书归同一家公司所有,则通常也不会具有 EKU 扩展。 如果中间 CA 是颁发合作伙伴关系,则颁发 CA 将经常约束从属 CA。
例如,www.microsoft.com 的 TLS 证书 (2018-06-05(,其中使用了委派的颁发 CA 协议:
- www.microsoft.com
- EKU:TLS 服务器身份验证、TLS 客户端身份验证
- Microsoft 它 TLS CA 4
- EKU:TLS 服务器身份验证、TLS 客户端身份验证、OCSP 签名
- 巴尔的摩网络信任根
- (无 EKU 扩展名(
与 www.wikipedia.org 比较:
- *.wikipedia.org
- EKU:TLS 服务器身份验证、TLS 客户端身份验证
- 全球签名组织验证 CA - SHA256 - G2
- (无 EKU 扩展名(
- 全球签名根 CA
- (无 EKU 扩展名(