Identificazione del certificato che è un rinnovo sicuro

2

Attualmente utilizziamo alcuni certificati nella nostra applicazione e li identifichiamo utilizzando l'identificazione personale del certificato.

In questo modo:

<serviceCertificate>
    <certificateReference x509FindType="FindByThumbprint" findValue="xxxx" storeLocation="LocalMachine" storeName="My" />
  </serviceCertificate>

Sfortunatamente quando i certificati sono pronti per il rinnovo, questa identificazione personale cambia.

Esiste un altro modo come "SubjectName" che possiamo tranquillamente utilizzare per identificare il certificato? E che, naturalmente, rimane lo stesso quando rinnoviamo il certificato?

    
posta mhtsbt 29.05.2015 - 08:17
fonte

1 risposta

1

Il tuo certificato deve essere identificato almeno usando il suo Common Name (CN), o al massimo usando il suo Distinguished Nome (DN).

Il nome distinto si basa sullo standard del servizio directory X.500 ed è in realtà un insieme gerarchico di coppie proprietà / valore che consente un'identificazione univoca di un determinato certificato, indipendentemente dalle proprietà del certificato tecnico (chiave, usi, numero di serie, validità periodo, emittente, ecc.).

Ad esempio, il Distinguished Name dal corrente sito Web Stack Exchange è C = US, ST = CA, L = San Francisco, O = "CloudFlare, Inc.", CN = *.stackexchange.com , che può essere scomposto nel seguente modo per vedere chiaramente la relazione gerarchica tra ciascuna proprietà (che va dal più generale al più preciso):

C = US                       // Country = United States
ST = CA                      // State = California
L = San Francisco            // Locality = San Francisco
O = "CloudFlare, Inc."       // Organization = CloudFlare, Inc
CN = *.stackexchange.com     // Common Name = matches the URL hostname

I dettagli degli attributi che compongono il tuo certificato dipenderanno pesantemente dalla tua applicazione e dai tuoi bisogni (alcuni attributi potrebbero anche apparire diverse volte con valori diversi, l'esempio più comune è l'attributo OU (Organization Unit).

Non esitare a controllare l'altra domanda riportata all'inizio di questa risposta per ottenere maggiori informazioni sull'argomento.

    
risposta data 29.05.2015 - 11:45
fonte

Leggi altre domande sui tag