Https X509证书用途设置_Https_Ssl Certificate_X509

Https X509证书用途设置

https

Https X509证书用途设置,https,ssl-certificate,x509,Https,Ssl Certificate,X509,我想问一下，证书的用途是什么，比如服务器身份验证、客户端身份验证，都是为证书设置的是在我们生成CSR时，还是在CA对其进行签名时？CSR是一个证书签名请求。如果是PKCS#10请求（目前最常见的类型），它可以指示请求的扩展以及扩展密钥使用（也称为用途）。但CA最终决定在创建和签署证书时包括什么。它可以选择不颁发证书。它可以颁发带有所请求属性子集的证书。它可以发布一个完全不同的证书。它可以发出CSR所要求的证书。由CA决定它想要发出证书的目的。

我想问一下，证书的用途是什么，比如服务器身份验证、客户端身份验证，都是为证书设置的

是在我们生成CSR时，还是在CA对其进行签名时？

CSR是一个证书签名请求。如果是PKCS#10请求（目前最常见的类型），它可以指示请求的扩展以及扩展密钥使用（也称为用途）。但CA最终决定在创建和签署证书时包括什么。它可以选择不颁发证书。它可以颁发带有所请求属性子集的证书。它可以发布一个完全不同的证书。它可以发出CSR所要求的证书。

由CA决定它想要发出证书的目的。