Quale formato di file è più appropriato o sicuro per il record AIA in un certificato PKI?
Le opzioni di cui sono a conoscenza sono:
Ho anche la possibilità di salvare come .P7B ma non penso che sia una scelta supportata con i certificati AIA.
L'estensione Authority Information Access , che viene aggiunta ai certificati emessi da una determinata CA, dovrebbe contenere un URL che punta a una posizione di download per il certificato di detta CA. Questo è descritto nella sezione 4.2.2.1 di RFC 5280 , in particolare con questo paragrafo:
Where the information is available via HTTP or FTP, accessLocation MUST be a uniformResourceIdentifier and the URI MUST point to either a single DER encoded certificate as specified in [RFC2585] or a collection of certificates in a BER or DER encoded "certs-only" CMS message as specified in [RFC2797].
Quindi si tratta di DER binario ( non Base64) o di .p7b (che significa PKCS # 7, che è il vecchio nome di CMS). Il certificato raw codificato DER è probabilmente meglio supportato rispetto all'oggetto CMS, quindi consiglio di usarlo.
Leggi altre domande sui tag windows public-key-infrastructure certificates certificate-authority