XMPP证书是否与“正规”证书不同?

除了“常规”Web服务器证书,StartSSL还提供特殊的XMPP证书。 任何人都可以告诉我,如果XMPP证书是特殊的任何方式? 是不是可以用正规的证书来操作ejabberd? 不幸的是,StartSSL无法回答我的问题(他们只声称需要一个Jabber服务器的XMPP证书)。 🙁

干杯,塞巴斯蒂安

在互联网上查找这些有点棘手 – 通过在这个公共目录中标记的“StartSSL”随机跳转,有的使用自签名证书,有的使用与HTTP服务相同的证书(不是“ XMPP“证书)。

我发现使用这些特殊的XMPP证书的夫妇中,有两个显着的差异:

  • 增强型密钥使用不包括客户端身份validation(1.3.6.1.5.5.7.3.2),仅包括服务器身份validation(1.3.6.1.5.5.7.3.1)。
  • 主题备选名称包括XmppAddr(1.3.6.1.5.5.7.8.5)和SRVName(1.3.6.1.5.5.7.8.7)名称。

鉴于这些证书似乎很less使用,看起来很可能这些额外的alt名称在许多(或任何?)XMPP实现中都很重要……但是在那里,这些是不同之处。