WebCert

ново валидиране сертификат & quot; certvalidate.cgi & quot ; позволява анализа на веригата сертификат за подписване, както за местната удостоверение или за отдалечен сървър.
• Изпълнението на SubjectAltNames сега позволява създаването на сертификати многоцелеви.
• остарялата & quot; Netscape Коментар & quot; разширение за сертификати на сървъра не е била отстранена.
• искания, представени сертификати са вече подписани включително техните помолиха за удължаване.
• От версия 1.7.4, контрол на версиите WebCert си се е преместило в Github.

Какво ново във версия 1.7.3:

• Изпълнение на & quot; Extended Key Usage & quot; параметър, за да се позволи създаването на сертификати, които го изискват. Аз го необходима за генериране на сертификати за Microsoft Windows, за да активирате функцията Active Directory LDAPS чрез добавяне на & quot; SSL / TLS Web сървър за удостоверяване & quot; удължен ключ ползване. По това време, само стойностите на удължители-долу са изпълнени:
• serverAuth SSL / TLS Web Server Authentication OID = 1.3.6.1.5.5.7.3.1 clientAuth SSL / TLS Web Client Authentication OID = 1.3.6.1.5.5.7.3.2 codeSigning Code подписване OID = 1.3.6.1.5.5. 7.3.3 emailProtection Мейл защита (S / MIME) OID = 1.3.6.1.5.5.7.3.4 Timestamping Trusted Timestamping OID = 1.3.6.1.5.5.7.3.8 ocspSigning Online Cert Статус протокол знак OID = 1.3.6.1. 5.5.7.3.9
• The OID на 1.3.6.1.5.5.7.3.5-7 принадлежат на ID-KP-ipsecEndSystem, ID-KP-ipsecTunnel и ID-KP-ipsecUser и се съобщава, че са остарели, съгласно RFC 4945 § 5.1.3.12 раздел заглавие & quot; ExtendedKeyUsag & quot;.
• Независимо какво съдържа искане за сертификат, разширеното ключова използване трябва да бъде винаги изрично определя на екрана за проверка искане да бъдат включени в сертификата. Дори ако външно създаден искане не добавите този атрибут, то може да се настрои допълнително с WebCert.

<силни> Изисквания :

• cgicc
• OpenSSL