OpenSSL x509 目的标志“任何目的”这是什么？

Question 1

中的和行很Any Purpose : Yes特殊。它是 openssl 特有的，表示当与不检查扩展的旧软件版本一起使用时将验证证书的内容。Any Purpose CA : Yesopenssl x509 -purpose

这些特定目的标志不能关闭或禁用。从 openssl 源中，目的检查在 openssl/crypto/x509v3/v3_purp.c 中定义为 static X509_PURPOSE xstandard[] = { … }。X509_PURPOSE_ANY 检查验证函数返回 1。

引用史蒂夫的话：

“‘任何目的’设置是指允许任何内容通过，不进行任何检查。最初设置该设置是为了让人们在没有其他选择的情况下使用损坏的证书，并承担后果……从那时起，即使设置了‘任何目的’，CA 检查在代码中也是强制性的。因此，如果您真的试图将该证书用作 CA，它将被拒绝。”

Answer

中的和行很Any Purpose : Yes特殊。它是 openssl 特有的，表示当与不检查扩展的旧软件版本一起使用时将验证证书的内容。Any Purpose CA : Yesopenssl x509 -purpose

这些特定目的标志不能关闭或禁用。从 openssl 源中，目的检查在 openssl/crypto/x509v3/v3_purp.c 中定义为 static X509_PURPOSE xstandard[] = { … }。X509_PURPOSE_ANY 检查验证函数返回 1。

引用史蒂夫的话：

“‘任何目的’设置是指允许任何内容通过，不进行任何检查。最初设置该设置是为了让人们在没有其他选择的情况下使用损坏的证书，并承担后果……从那时起，即使设置了‘任何目的’，CA 检查在代码中也是强制性的。因此，如果您真的试图将该证书用作 CA，它将被拒绝。”

Question 2

KeyUsage 是 v3 扩展，它可能存在于证书中，也可能不存在。

id-ce-keyUsage 值的有用 (虽然略显过时) 摘要： http://www.alvestrand.no/objectid/2.5.29.15.html [新增加的值为 7 = encipherOnly 和 8 = decipherOnly]

诀窍在于这个“OID=2.5.29.15 keyUsage 扩展”可能存在也可能不存在在特定证书中。

OpenSSL 可能假设 PURPOSE_ANY 的意思是，此扩展不存在，因此“由你自己的策略”来决定是否使用它。否则，就没有与“ANY”相对应的位图值……

Answer

KeyUsage 是 v3 扩展，它可能存在于证书中，也可能不存在。

id-ce-keyUsage 值的有用 (虽然略显过时) 摘要： http://www.alvestrand.no/objectid/2.5.29.15.html [新增加的值为 7 = encipherOnly 和 8 = decipherOnly]

诀窍在于这个“OID=2.5.29.15 keyUsage 扩展”可能存在也可能不存在在特定证书中。

OpenSSL 可能假设 PURPOSE_ANY 的意思是，此扩展不存在，因此“由你自己的策略”来决定是否使用它。否则，就没有与“ANY”相对应的位图值……

Question 3

在 X.509 证书中，与大多数其他事物一样，如果某个术语未明确定义，则其含义将继承其直接周围的上下文。如果该上下文是“生命”，那么短语“任何目的”的字面意思就是生命。

因此，请检查颁发 CA 的证书策略、订户协议和依赖方协议，如果他们没有提及标志，那么它的含义就是盒子上所说的。

Answer

在 X.509 证书中，与大多数其他事物一样，如果某个术语未明确定义，则其含义将继承其直接周围的上下文。如果该上下文是“生命”，那么短语“任何目的”的字面意思就是生命。

因此，请检查颁发 CA 的证书策略、订户协议和依赖方协议，如果他们没有提及标志，那么它的含义就是盒子上所说的。

Question 4

密钥用途：公钥的用途（例如加密、签名、证书签名……）。

Answer

密钥用途：公钥的用途（例如加密、签名、证书签名……）。

相关内容