StartSSL 除了提供“常规” Web 服务器证书外,还提供特殊的 XMPP 证书。谁能告诉我 XMPP 证书是否有什么特殊之处?使用常规证书不能操作 ejabberd 吗?遗憾的是 StartSSL 无法回答我的问题(他们只声称 Jabber 服务器需要 XMPP 证书)。:(
干杯,塞巴斯蒂安
答案1
在互联网上找到这些有点困难 - 随机跳到标有“StartSSL”的这个公共目录,一些使用自签名证书,而其他使用与其 HTTP 服务相同的证书(而不是“XMPP”证书)。
在我发现的使用这些特殊 XMPP 证书的几个中,有两个差异似乎很明显:
- 增强密钥使用不包括客户端身份验证(1.3.6.1.5.5.7.3.2),仅包括服务器身份验证(1.3.6.1.5.5.7.3.1)。
- 主题备用名称包括 XmppAddr (1.3.6.1.5.5.7.8.5) 和 SRVName (1.3.6.1.5.5.7.8.7) 名称。
鉴于这些证书似乎很少使用,在许多(或任何?)XMPP 实现中,这些额外的替代名称似乎并不重要......但这就是区别。