如何解决什么是SSL证书中的sct列表?
什么是SSL证书中的sct列表?我已经在Google的SSL证书中看到它。 以及如何使用openssl将其添加到证书中?
OUTPUT_MEMORY_MODEL = NAMESPACE.model("OutputMemory",dict(
totalSize=fields.Integer(description='total memory size in MB',example=1024),freq=fields.Integer(description='Speed of ram in mhz',example=800),distribution=flask_utils.fields.Nested(
NAMESPACE.model(
"distributions",{
"*": fields.Wildcard(
# DISTRIBUTION_MODEL is taken from previous snippet
fields.Nested(DISTRIBUTION_MODEL)
)
}
)
)
))
解决方法
这是“签名证书时间戳记”的列表。它们是certificate transparency中定义的RFC 6962的一部分。
SCT中包含的数据如下(以您的一个为例):
- 日志ID :
e712f2b0377e1a62fb8ec90c6184f1ea7b37cb561d11265bf3e0f34bf241546e(恰好是Let's Encrypt Oak2020 log) - 发布日期:
Wednesday,15 July,2020 5:29:23 PM - 哈希算法:
SHA256 - 签名算法:
ECDSA - 签名数据:
304602210096c52ed8da6b4d3babfca5fdd1f75837fdd1a7e52eb9921ae5427cc33a9151ba022100e02b680bf63fd773b280c1f10c35de25bc6ba09423f8057819b40e9708a9dbd2
CA颁发证书时,它将使用一个或多个CT日志(可证明记录证书颁发的公开运行的服务器)记录证书颁发。
SCT指示发行发生的时间,记录在哪个日志中以及如何查找(使用签名数据)。为了验证信息是否正确,客户端应验证日志中的证书与您要验证的证书匹配。
除非您碰巧正在运行公共证书颁发机构,否则您不应在发行的证书中包括此内容。自签名证书不会提交到CT日志。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。