XMPP 证书与“常规”证书有何不同?

XMPP 证书与“常规”证书有何不同?

StartSSL 除了提供“常规” Web 服务器证书外,还提供特殊的 XMPP 证书。谁能告诉我 XMPP 证书是否有什么特殊之处?使用常规证书不能操作 ejabberd 吗?遗憾的是 StartSSL 无法回答我的问题(他们只声称 Jabber 服务器需要 XMPP 证书)。:(

干杯,塞巴斯蒂安

答案1

在互联网上找到这些有点困难 - 随机跳到标有“StartSSL”的这个公共目录,一些使用自签名证书,而其他使用与其 HTTP 服务相同的证书(而不是“XMPP”证书)。

在我发现的使用这些特殊 XMPP 证书的几个中,有两个差异似乎很明显:

  • 增强密钥使用不包括客户端身份验证(1.3.6.1.5.5.7.3.2),仅包括服务器身份验证(1.3.6.1.5.5.7.3.1)。
  • 主题备用名称包括 XmppAddr (1.3.6.1.5.5.7.8.5) 和 SRVName (1.3.6.1.5.5.7.8.7) 名称。

鉴于这些证书似乎很少使用,在许多(或任何?)XMPP 实现中,这些额外的替代名称似乎并不重要......但这就是区别。

相关内容