服务器和客户端证书之间的物理区别是什么?
What's the physical differences between server and client certificate?
我知道它们的逻辑差异,它们的预期使用方式。我想知道的是,这两个证书在生成过程中的实际内容有何不同。
假设您将使用以下过程生成一个自签名 some 证书:
- 正在生成私有 CA 证书,假设您已获得 "ca.crt"。
- 正在生成私钥
openssl genpkey -algorithm RSA -out key.pem -outform PEM。
- 生成 CSR 作为
openssl req -new -key key.pem -keyform PEM -out req.pem -outform PEM。
- 作为
openssl ca -in req.pem -out cert.pem -cert ca.crt -keyfile key.pem -keyform PEM. 签署 CSR
我在网上查了很多,都不知道生成服务器证书和客户端证书时,上面的过程和生成的证书内容是否不同。
非常感谢您的回答。谢谢。
格式没有区别。两者都是设置了 use-for-SSL 位的 X.509 证书。
我知道它们的逻辑差异,它们的预期使用方式。我想知道的是,这两个证书在生成过程中的实际内容有何不同。
假设您将使用以下过程生成一个自签名 some 证书:
- 正在生成私有 CA 证书,假设您已获得 "ca.crt"。
- 正在生成私钥
openssl genpkey -algorithm RSA -out key.pem -outform PEM。 - 生成 CSR 作为
openssl req -new -key key.pem -keyform PEM -out req.pem -outform PEM。 - 作为
openssl ca -in req.pem -out cert.pem -cert ca.crt -keyfile key.pem -keyform PEM. 签署 CSR
我在网上查了很多,都不知道生成服务器证书和客户端证书时,上面的过程和生成的证书内容是否不同。
非常感谢您的回答。谢谢。
格式没有区别。两者都是设置了 use-for-SSL 位的 X.509 证书。