Quanto sono comuni le stringhe UTF8 in X509

Naviga le tue risposte
3

In teoria, i nomi nei certificati X509 sono definiti come: 

CHOICE {
  teletexString     TeletexString   (SIZE (1..ub-state-name)),
  printableString   PrintableString (SIZE (1..ub-state-name)),
  universalString   UniversalString (SIZE (1..ub-state-name)),
  utf8String        UTF8String      (SIZE (1..ub-state-name)),
  bmpString         BMPString       (SIZE(1..ub-state-name)) }

Ma qual è lo stato attuale dei certificati nel mondo? Tutto ciò che ho visto finora utilizza solo UTF8String per tutti i campi.

Sto scrivendo un servizio per la firma di CSR recenti generati da nuovi sistemi Linux, usati solo nelle reti interne - non nella natura. Esiste il rischio di emettere sempre UTF8String nelle richieste firmate e di eliminare qualsiasi CSR che non sta usando quella codifica?

    
posta viraptor 11.06.2015 - 09:27
fonte

1 risposta

2

La risposta è effettivamente inclusa in RFC 4630 e in varie versioni successive. Sembra che il 2003 sia stato l'ultimo anno in cui altre codifiche erano rilevanti. In questi giorni UTF8String (o potenzialmente PrintableString) sono la risposta.

    
risposta data 11.06.2015 - 11:25
fonte

Leggi altre domande sui tag

Autenticazione HTTP - il nome dell'intestazione HTTP è Autorizzazione - perché? Squid SSL Bump - ottenere "emittente sconosciuto" nonostante abbia certificato, ho bisogno di CA?