我们如何使用开放SSL创建TLS v1.2证书

问题描述：

我们需要在我们的项目中支持2路SSL。为此，我们需要创建TLS v1.2证书。我不确定如何在创建证书时提及TLS版本（即1.2）。我们如何使用开放SSL创建TLS v1.2证书

答

证书独立于TLS版本。 TLS版本（和密码）与SSL握手相关，其中包括交换证书。证书的验证在SSL握手之外，因此独立于TLS版本和密码，但仅取决于证书本身。 TLS 1.2有一个小的依赖关系，可以发送可接受的签名算法，但只要证书使用SHA-256（当前技术水平）进行签名，就是安全的。

答

证书基于具有证书版本（当前为v3）的x509标准。像上面解释的Steffen独立于SSL/TLS版本。