如何使用TLS 1.3制作SSL证书？

Question

如何使用TLS 1.3制作SSL证书？

4

最近一段时间，我一直在努力弄清楚如何使用tls 1.3而不是tls 1.2发布SSL证书，因为我不确定是否需要更改OpenSSL.cnf文件中的某些内容或者是否需要添加某些内容。

下面是我使用的扩展：

[ server_cert ]<br>
basicConstraints = critical, CA:FALSE<br>
nsCertType = server<br>
subjectKeyIdentifier = hash<br>
authorityKeyIdentifier = keyid,issuer:always<br>
keyUsage = critical, digitalSignature, keyEncipherment<br>
extendedKeyUsage = serverAuth<br>
<br>

我该如何添加TLS 1.3？

- Lucky M

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Steffen Ullrich · Accepted Answer

6

证书与TLS协议版本无关。您应该能够将与TLS 1.2、TLS 1.1、TLS 1.0等使用相同的证书。

- Steffen Ullrich

我知道这点，但我的疑问是在使用我的 CA 签署证书时，如何添加 TLS1.3 支持，例如密码等。 - Lucky M

如果你真的知道证书与协议版本无关，为什么要问如何将协议版本放入证书？ - user207421

3

TLS 1.3的支持应该在客户端和服务器实现以及配置中，而不应该在证书中。一旦支持被实现和配置好了，现有的证书也可以与TLS 1.3一起使用。 - Steffen Ullrich