requisitos del certificado TLS [cerrado]

0
  1. ¿Se puede utilizar cualquier certificado para TLS?

  2. ¿Qué requisitos debe cumplir el certificado para TLS? SHA1 / Sha2 {especificaciones clave} etc.

pregunta user184804 22.08.2018 - 11:02
fuente

1 respuesta

1
  

¿Se puede utilizar cualquier certificado para TLS?

No. Hay certificados, por ejemplo, para la firma de código, certificados que solo se usan para emitir otros certificados, ... El uso de un certificado se define por varias partes del certificado, es decir, principalmente las restricciones básicas, el uso de claves y el uso de claves extendidas.

Para obtener más información, consulte Cual clave ¿Se requieren los usos de cada método de intercambio de claves? , ¿Es obligatoria la extensión del uso de clave extendida en la web? , Certificado TLS / SSL - Uso de clave y encriptación , ¿Puedo usar un certificado de firma de código como un certificado TLS? , ¿Puedo usar el mismo certificado ssl para proteger mi sitio web y firmar mi aplicación? .

  

¿Qué requisitos debe cumplir el certificado para TLS? SHA1 / Sha2 {especificaciones clave} etc.

Para ser ampliamente aceptado, la extensión del uso de la clave debe contener al menos digitalSignature y keyEncipherment, el uso extendido de la clave debe contener al menos serverAuth. Los nombres alternativos de los sujetos deben coincidir con el nombre de dominio completo, deben ser emitidos directa o indirectamente (a través de un certificado de CA intermedio) por una CA de confianza, el tipo de clave debe ser RSA (mejor > = 2048 bit) o ECC (mejor > = 256 bit), algoritmo de firma SHA-256 (o mejor) ... - probablemente haya más restricciones en algunos casos, como el uso de las extensiones X509 para la transparencia del certificado, etc. Las CA normalmente hacen lo correcto, así que solo mire el certificado que obtiene para sitios web típicos.

    
respondido por el Steffen Ullrich 22.08.2018 - 21:44
fuente

Lea otras preguntas en las etiquetas