I numeri di serie devono essere univoci per i certificati X.509. Ma hanno bisogno di essere strettamente sequenziali o li rendono uguali al tempo in cui il certificato è stato generato sufficiente?
Dai un'occhiata ai CA / Browser Baseline Requirements v1.3.0, 7.1. Profilo del certificato:
CAs SHOULD generate non‐sequential Certificate serial numbers that exhibit at least 20 bits of entropy.
e conoscerai la risposta.
Sto osservando la specifica e afferma che deve essere UNICO. Non afferma che dovrebbe essere sequenziale o altro. Anche il valore è un "intero".
4.1.2.2 Serial number
The serial number is an integer assigned by the CA to each
certificate. It MUST be unique for each certificate issued by a
given CA (i.e., the issuer name and serial number identify a unique
certificate).
Modifica ,
Leggi altre domande sui tag certificates certificate-authority x.509