使用证书的 SSL 客户端身份验证——这是一个复杂的话题,我认为我学到的知识足以让它变得更加复杂。
这是我的基本理解:公钥和私钥是由证书颁发机构生成的。此信息可以保存在“证书”中,然后由客户端用于身份验证。
为什么可以有没有私钥的证书?我知道,如果从 Windows 证书商店导出证书,您可以在没有私钥的情况下导出它。如何使用没有私钥的证书?我一直认为,如果您要将其转移到另一台电脑/设备上使用,则两者都需要。
如果公钥和 CA 已知,是否可以随时请求私钥?
使用以下内容查看证书的详细信息:
openssl x509 -noout -text -purpose -in mycert.pem
我发现了一堆目的标志(我发现它们是由附加到证书的各种扩展设置的)。
这些目的标志之一是“任何目的”。我似乎找不到关于这个标志的任何文档以及为什么或为什么不设置它。
你们有谁知道我在哪里可以找到有关此目的的更多信息以及这意味着什么?
谢谢,