预构建的X509证书。

该crate提供加密证书和密钥，旨在测试TLS客户端和服务器。

证书旨在看起来逼真：它们具有现实世界证书的大部分扩展，并试图遵循作为真实CA的CAB指南。

该crate不包含代码或依赖项，仅包含包含预先生成的证书和私钥的const字节数组。

如果您想生成自己的证书，请尝试x509-test-gen crate。它包含用于在x509-test-certs crate中生成证书的代码。包含CA、客户端和服务器证书的集合。

这些证书可用于测试成功的客户端或服务器验证。

密钥是RSA（2048位），摘要为SHA-256。

服务器证书用于dns名称test-server。您可能需要欺骗dns或指示您的客户端使用此名称。

客户端证书用于电子邮件地址test@example.com。

客户端和服务器证书共享相同的根证书。

包含CA、中间、客户端和服务器证书的集合

这些证书可用于测试成功的客户端或服务器验证。

密钥是RSA（2048位），摘要为SHA-256。

服务器证书用于dns名称test-server。您可能需要欺骗dns或指示您的客户端使用此名称。

客户端证书用于电子邮件地址test@example.com。

客户端和服务器证书共享相同的签名链

       root
        |
   intermediate
     /      \
  client   server

具有附加名称类型的客户端证书

这些证书可用于测试成功的客户端证书解码和授权。

密钥是RSA（2048位），摘要为SHA-256。

客户端证书包含一个包含三个名称的Subject Alternative Name扩展：通用名称、序列号和角色。

CA和错误签名的服务器证书。

这些证书可用于测试服务器验证失败。

密钥是RSA（2048位），摘要为SHA-256。

服务器证书用于dns名称test-server。您可能需要欺骗dns或指示您的客户端使用此名称。