web-dev-qa-db-ja.com

XMPP証明書は「通常の」証明書とは異なりますか?

StartSSLは、「通常の」Webサーバー証明書に加えて、特別なXMPP証明書を提供します。 XMPP証明書が特別なものかどうか誰かに教えてもらえますか?通常の証明書でejabberdを操作することはできませんか? StartSSLは残念ながら私の質問に答えることができませんでした(彼らはJabberサーバーにXMPP証明書が必要だと主張しただけです)。 :(

乾杯、セバスチャン

4
smares

これらはインターネットで見つけるのが少し難しいです このパブリックディレクトリ で「StartSSL」とマークされたものをランダムにホッピングし、自己署名証明書を使用しているものもあれば、同じ証明書を使用しているものもありますそれらのHTTPサービス(「XMPP」証明書ではありません)。

これらの特別なXMPP証明書を使用して見つけたカップルのうち、重要と思われる2つの違いがありました。

  • 拡張キーの使用法には、クライアント認証(1.3.6.1.5.5.7.3.2)は含まれず、サーバー認証(1.3.6.1.5.5.7.3.1)のみが含まれていました。
  • サブジェクト代替名には、XmppAddr(1.3.6.1.5.5.7.8.5)およびSRVName(1.3.6.1.5.5.7.8.7)の名前が含まれていました。

これらの証明書はめったに使用されないように思われるので、これらの追加のalt名を持つことが実際に多くの(または何か?)XMPP実装で重要になる可能性は低いようです...しかし、そこに、それらが違いです。

6
Shane Madden