如何解决通过自定义CA
我们使用Hyperledger Fabric的自定义CA实施,并以Fabric CA为参考。我们已经看到,Fabric CA生成的注册证书没有扩展的密钥用法。我们有一个内部证书生成标准,它会对此进行标记,因为它要求所有生成的证书都具有最少的EKU对象标识符(OID)集,才能启用受支持的产品或业务场景,并且不允许anyExtendedKeyUsage OID(2.5.29.37.0)要么。
注册证书的最低EKU数量是多少? id-kp-codeSigning是正确的EKU吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。