什么是SSL证书中的sct列表?我在谷歌的 SSL 证书中看到过它。 以及如何使用 openssl 将其添加到证书中?
e712f2b0377e1a62fb8ec90c6184f1ea7b37cb561d11265bf3e0f34bf241546e
Wednesday, 15 July, 2020 5:29:23 PM
SHA256
ECDSA
304602210096c52ed8da6b4d3babfca5fdd1f75837fdd1a7e52eb9921ae5427cc33a9151ba022100e02b680bf63fd773b280c1f10c35de25bc6ba09423f8057819b40e9708a9dbd2
v1
07b75c1be57d68fff1b0c61d2315c7bae6577c5794b76aeebc613a1a69d3a21c
Wednesday, 15 July, 2020 5:29:23 PM
SHA256
ECDSA
30440220412487d8eeda1cd592dcf550fd1d6b924007d91dfa1f10c521d224b2855e08fa0220528761cab1a239ae56d9ff841259f81a8039cfd78e0bb461ab8a496519431743
最佳答案
这是一个签名证书时间戳列表。这些是 certificate transparency 的一部分, 如 RFC 6962 中所定义.
一个SCT包含的数据如下(以你的为例):
- 日志 ID:
e712f2b0377e1a62fb8ec90c6184f1ea7b37cb561d11265bf3e0f34bf241546e(这恰好是 Let's Encrypt Oak2020 log) - 发行日期:
星期三, 2020 年 7 月 15 日下午 5:29:23 - 哈希算法:
SHA256 - 签名算法:
ECDSA - Signature data:
304602210096c52ed8da6b4d3babfca5fdd1f75837fdd1a7e52eb9921ae5427cc33a9151ba022100e02b680bf63fd773b280c1f10c35de25bc6ba09423f8057819b40e9708a9dbd2
当 CA 颁发证书时,它使用一个或多个 CT 日志记录证书颁发(公开运行的可证明记录证书颁发的服务器)。
SCT 指示发行发生的时间、记录在哪个日志中以及如何找到它(使用签名数据)。为了验证信息是否正确,客户端应该验证日志中的证书是否与您正在验证的证书相匹配。
这不是您颁发的证书中应包含的内容,除非您碰巧正在运行公共(public)证书颁发机构。自签名证书不会提交到 CT 日志。
关于ssl - SSL证书中的sct列表是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63450550/