回答編集履歴
1
chromeの挙動に関して訂正と補足
test
CHANGED
|
@@ -6,7 +6,7 @@
|
|
|
6
6
|
|
|
7
7
|
|
|
8
8
|
|
|
9
|
-
SSL/TLSでの鍵の用法は digitalsignature ( 署名 ) であって、認証用に(一般にサーバが)作る署名を証明書に含まれる公開鍵で検証する、という使い方になります。keyencipherment ( 秘密情報の暗号化 ) は、今はもう使わない用途なので無くても良いはずですが、chromeはこの用途も無いと弾く挙動になっていることを少し前に確認しています。( RSA鍵の場合 )
|
|
9
|
+
SSL/TLSでの鍵の用法は digitalsignature ( 署名 ) であって、認証用に(一般にサーバが)作る署名を証明書に含まれる公開鍵で検証する、という使い方になります。keyencipherment ( 秘密情報の暗号化 ) は、今はもう使わない用途なので無くても良いはずですが、chromeはこの用途も無いと弾く挙動になっていることを少し前に確認しています。( RSA鍵の場合 ) ※以下で訂正・補足
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
@@ -15,3 +15,13 @@
|
|
|
15
15
|
|
|
16
16
|
|
|
17
17
|
なお、証明書にどのようなkeyusageを載せるかはCAが決めることなので、CSRに何を載せていてもあまり意味はないはずなのですが…。まあ、そこは申請時にどのような取り決めになっているか次第かと思います。
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
※訂正と補足
|
|
22
|
+
|
|
23
|
+
chromeの挙動についてテスト環境を設けて改めて確認したところ、digitalsignature用途のみのRSA鍵の証明書でも、特に弾かれることはありませんでした。念のため、chromiumの過去の何バージョンかで試してみたのですが同様でした。何か別の条件で弾かれていたのを勘違いしていた可能性がありますので、「keyenciphermentがないと弾かれた」は無しということで訂正させてください。
|
|
24
|
+
|
|
25
|
+
それどころか、digitalsignatureのみの証明書でもRSAでの暗号化を利用した鍵交換すら可能でした。もはやkeyusageの意味は一体…? という感じがしています。
|
|
26
|
+
|
|
27
|
+
|