MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
openssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
openssl [2025/07/02 11:17]
jango [Key Usage] 		openssl [2025/07/03 11:59] (aktuell)
jango [ExtendedKeyUsage]
Zeile 119: Zeile 119:
 keyUsage ist eine X.509 v3 Extension, die festlegt, welche kryptografischen Operationen der Schlüssel ausführen darf. keyUsage ist eine X.509 v3 Extension, die festlegt, welche kryptografischen Operationen der Schlüssel ausführen darf.
  
-Hier ist eine Liste der gängigen KeyUsage-Optionen+===KeyUsage===
  
 ^Wert^Bedeutung^ ^Wert^Bedeutung^
Zeile 132: Zeile 132:
 | decipherOnly     | Nur Entschlüsselung bei Schlüsselvereinbarung         | | decipherOnly     | Nur Entschlüsselung bei Schlüsselvereinbarung         |
  
-Beispiele für typische Verwendungen:+===ExtendedKeyUsage=== 
 + 
 +| Wert                    | Bedeutung                                                       | 
 +| **serverAuth**          | Authentifizierung eines Servers (z. B. HTTPS-Serverzertifikat) 
 +| **clientAuth**          | Authentifizierung eines Clients (z. B. VPN- oder E-Mail-Client) | 
 +| **codeSigning**         | Signieren von Software oder Skripten                            | 
 +| **emailProtection**     | S/MIME – Schutz und Signatur von E-Mails                        | 
 +| **timeStamping**        | Signieren von Zeitstempeln (z. B. bei Signaturerstellung)       | 
 +| **OCSPSigning**         | Signieren von OCSP-Responses                                    | 
 +| **msSGC**               | Microsoft Server Gated Cryptography (veraltet)                  | 
 +| **nsSGC**               | Netscape Server Gated Cryptography (veraltet)                   | 
 +| **ipsecEndSystem**      | IPsec-Schlüssel für Endsystem (IKE)                             | 
 +| **ipsecTunnel**         | IPsec-Schlüssel für Tunnelmodus                                 | 
 +| **ipsecUser**           | IPsec-Schlüssel für Benutzer                                    | 
 +| **anyExtendedKeyUsage** | Beliebiger Zweck erlaubt (kommt selten vor, unscharf)           | 
 +| **smartcardLogon**      | Authentifizierung via Smartcard                                 | 
 +| **documentSigning**     | Signieren von Dokumenten                                        | 
 +| **secureEmail**         | Alternative Bezeichnung für emailProtection (RFC 5280)          | 
 + 
 + 
 +===Beispiele===
  
 Webserver-Zertifikat (TLS/SSL): Webserver-Zertifikat (TLS/SSL):
openssl.1751447876.txt.gz · Zuletzt geändert: 2025/07/02 11:17 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki