-sky开关指定主体的密钥类型,必须是签名、交换或表示提供程序类型的整数。默认情况下,可以传递1表示交换密钥,2表示签名密钥。
如果我理解正确,那么“signature”和“exchange”是两种密钥类型?在什么情况下使用每种密钥类型?
谢谢。
-sky开关指定主体的密钥类型,必须是签名、交换或表示提供程序类型的整数。默认情况下,可以传递1表示交换密钥,2表示签名密钥。
如果我理解正确,那么“signature”和“exchange”是两种密钥类型?在什么情况下使用每种密钥类型?
谢谢。
没错,这就是两种非对称密钥(公钥/私钥)。非对称密钥通常用于两个目的: 1)加密会话密钥 2)创建数字签名
当谈到密钥类型时: Exchange = 加密会话密钥 Signature = 创建数字签名
这里有一个链接提供了一个很好的解释。 非对称密钥
签名或交换密钥类型有所不同。 密钥类型:交换 - 用于签名和加密 密钥类型:签名 - 仅用于签名 除非另有建议,否则在创建CSR时,您应选择密钥类型为“交换”。
我有同样的问题。我没有找到任何关于这个的文档,但我的猜测是选项确定密钥和证书的预期用途,无论是用于签名还是密钥交换。在大多数情况下,我们需要一个签名密钥。