首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySSL
Let's Encrypt
Certbot 使用文档
Dehydrated
Stay.live 证书有效期监控
HTTP Strict Transport Security
OpenSSL 官网
Qualys SSL Test
证书链补全工具
在线 CSR 生成工具
SSL 云监控
What's My Chain Cert?
Certificate Search by Comodo
广告
Oathbinder
V2EX  ›  SSL

Let's Encrypt 证书可以设置 flag 吗?

  •   
  •   Oathbinder · 2017-07-31 20:05:10 +08:00 · 3012 次点击
    这是一个创建于 2452 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ipsec 生成证书的时候可以使用--flag设置证书的 Extended Key Usage,但是在 Let's Encrypt 的文档里找了一圈没看到如何添加 flag,有人遇到过这个问题吗?

  • flag
  • encrypt
  • let's
  • 证书
    7 条回复    2017-08-01 08:38:31 +08:00
    shierji
        1
    shierji  
       2017-07-31 21:04:24 +08:00 via Android
    我以前也纠结过很久 后面查实那个 flag 是自带的
    Oathbinder
        2
    Oathbinder  
    OP
       2017-07-31 23:34:59 +08:00
    @shierji Let's Encrypt 签名的证书 flag 是 serverAuth 和 clientAuth,我想再添加一个 ikeIntermediate
    Showfom
        3
    Showfom  
       2017-08-01 03:47:25 +08:00
    不可以
    xiaopc
        4
    xiaopc  
       2017-08-01 05:18:30 +08:00 via Android   ❤️ 1
    密钥用法如果能自定义,那证书商把证书分那么多种卖有意义吗😂
    shierji
        5
    shierji  
       2017-08-01 06:44:50 +08:00 via Android
    @Oathbinder IKEv2 不需要那个 flag 吧 还配 IKEv1 没啥意义
    holulu
        6
    holulu  
       2017-08-01 07:10:23 +08:00 via Android
    从 CA 的源码来只支持设置 TLS feature,而且值只能是 must staple
    Oathbinder
        7
    Oathbinder  
    OP
       2017-08-01 08:38:31 +08:00
    @shierji 现在 iOS 可以使用但是 Windows10 连接失败:IKE 身份验证凭证不可接受,从排除法上只能认为是 EKU 的问题了,但是奇怪的是根据 https://msdn.microsoft.com/en-us/library/ee791307.aspx 所说只需要 serverAuth 即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3499 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:53 · PVG 18:53 · LAX 03:53 · JFK 06:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.