0
CA 서버에서 SSL 서버 인증서 요청에 서명하는 작업이 있습니다.SSL 서버 인증서의 x509 범위 수정
나는 SSLservers 개인 키를 통해 인증서 요청을 만들었습니다. 그런 다음 기존 CA 서버 인증서로이 요청에 서명했습니다. 그러나 생성 된 SSLserver 인증서를 제출할 때 SSLserver 인증서에 잘못된 x509 확장이 있음을 알리는 오류가 발생합니다 (인증서의 내용은 아래 참조).
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage: critical
Key Encipherment
X509v3 Extended Key Usage: critical
TLS Web Server Authentication
X509v3 Subject Key Identifier:
F4:3C:05:E9:99:5F:AF:2C:9C:14:25:4E:A4:65:27:49:21:96:52:79
X509v3 Authority Key Identifier:
keyid:06:D6:E7:09:5D:2A:FD:91:1F:55:3B:EA:8B:90:E8:B7:38:A1:DF:46
제 질문은 SSL 서버 인증서가 어느 정도의 범위에 있어야합니까?
감사합니다.