Quale formato di file .CER è più sicuro ai fini di un record AIA?

2

Quale formato di file è più appropriato o sicuro per il record AIA in un certificato PKI?

Le opzioni di cui sono a conoscenza sono:

  • binario codificato DER X.509 (.cer)
  • X.509 codificato Base 64 (.cer)

Ho anche la possibilità di salvare come .P7B ma non penso che sia una scelta supportata con i certificati AIA.

    
posta random65537 12.10.2012 - 17:19
fonte

1 risposta

2

L'estensione Authority Information Access , che viene aggiunta ai certificati emessi da una determinata CA, dovrebbe contenere un URL che punta a una posizione di download per il certificato di detta CA. Questo è descritto nella sezione 4.2.2.1 di RFC 5280 , in particolare con questo paragrafo:

Where the information is available via HTTP or FTP, accessLocation MUST be a uniformResourceIdentifier and the URI MUST point to either a single DER encoded certificate as specified in [RFC2585] or a collection of certificates in a BER or DER encoded "certs-only" CMS message as specified in [RFC2797].

Quindi si tratta di DER binario ( non Base64) o di .p7b (che significa PKCS # 7, che è il vecchio nome di CMS). Il certificato raw codificato DER è probabilmente meglio supportato rispetto all'oggetto CMS, quindi consiglio di usarlo.

    
risposta data 12.10.2012 - 17:58
fonte