¿Problemas para entender la explicación del mensaje "certificado del servidor" en RFC 5246?

0

Los siguientes textos se encuentran en la explicación del mensaje "Certificado de servidor" en el RFC 5246 TLS 1.2 en la página 46.

7.4.2.  Server Certificate

Cuando este mensaje será enviado:

  The server MUST send a Certificate message whenever the agreed-
  upon key exchange method uses certificates for authentication
  (this includes all key exchange methods defined in this document
  except DH_anon).  This message will always immediately follow the
  ServerHello message.

Significado de este mensaje:

  This message conveys the server's certificate chain to the client.

  The certificate MUST be appropriate for the negotiated cipher
  suite's key exchange algorithm and any negotiated extensions.

No entiendo el significado de:

  

El certificado DEBE ser apropiado para el cifrado negociado     El algoritmo de intercambio de claves de la suite y cualquier extensión negociada.

¿Puede alguien explicar?

    
pregunta akshit gattani 22.06.2017 - 10:35
fuente

1 respuesta

1

Una cadena de certificados es solo una lista de certificados que certifican el siguiente para que pueda comience con algún certificado en el que confíe y concluya que el certificado para el servidor es válido.

Adecuado es un poco difícil de explicar en detalle, pero si observa certificados de muestra usted notará que el certificado incluye cosas como

         X509v3 Key Usage: critical
             Digital Signature, Key Agreement
[...]

Signature Algorithm: sha256WithRSAEncryption

Y apropiado significa que solo puede usar el certificado para los protocolos dados y con el formato de clave correcto, etc.

    
respondido por el Elias 22.06.2017 - 11:01
fuente

Lea otras preguntas en las etiquetas