Quiero usar OpenSSL para crear una CSR y enviarla a mi CA (que usa Microsoft PKI) y recibir certificados que se pueden usar tanto para Server Auth como para Client Auth. No tengo claro un par de cosas, que pueden ser simplemente un enlace entre keyUsage y nsCertType .
- ¿Es suficiente para mí incluirlo en la RSE? keyUsage = digitalSignature, keyEncipherment y extendedKeyUsage = serverAuth, clientAuth ?
- ¿Puede la CA firmante ignorar estos atributos solicitados y ¿Me concede solo el uso de la autenticación del servidor?
- Se utiliza nsCertType para solicitudes (por ejemplo, CSR) o solo cuando OpenSSL es utilizado para firmar certificados?
Saludos, Mike