In teoria, i nomi nei certificati X509 sono definiti come:
CHOICE {
teletexString TeletexString (SIZE (1..ub-state-name)),
printableString PrintableString (SIZE (1..ub-state-name)),
universalString UniversalString (SIZE (1..ub-state-name)),
utf8String UTF8String (SIZE (1..ub-state-name)),
bmpString BMPString (SIZE(1..ub-state-name)) }
Ma qual è lo stato attuale dei certificati nel mondo? Tutto ciò che ho visto finora utilizza solo UTF8String
per tutti i campi.
Sto scrivendo un servizio per la firma di CSR recenti generati da nuovi sistemi Linux, usati solo nelle reti interne - non nella natura. Esiste il rischio di emettere sempre UTF8String
nelle richieste firmate e di eliminare qualsiasi CSR che non sta usando quella codifica?