最近一段时间,我一直在努力弄清楚如何使用tls 1.3而不是tls 1.2发布SSL证书,因为我不确定是否需要更改OpenSSL.cnf文件中的某些内容或者是否需要添加某些内容。
下面是我使用的扩展:
[ server_cert ]<br>
basicConstraints = critical, CA:FALSE<br>
nsCertType = server<br>
subjectKeyIdentifier = hash<br>
authorityKeyIdentifier = keyid,issuer:always<br>
keyUsage = critical, digitalSignature, keyEncipherment<br>
extendedKeyUsage = serverAuth<br>
<br>
我该如何添加TLS 1.3?