Abbiamo una configurazione Microsoft PKI presso la nostra organizzazione. Come per tutti i certificati che ho mai visto, i nuovi certificati emessi dalle nostre CA di emissione inseriranno il numero di serie e l'identificazione personale in formato HEX con ogni byte separato da uno spazio. Recentemente abbiamo avuto un aggiornamento HSM, senza modifiche reali apportate alle nostre CA oltre a farle configurare con HSM. Ora tutti i nuovi certificati vengono emessi con numeri seriali e thumbprint, ancora in HEX (vedo le lettere), ma non ci sono più spazi.
Potrebbe essere qualcosa che HSM sta facendo (è un dispositivo Thales)?
C'è un posto in una PKI Microsoft per cambiare la formattazione di questi numeri?
Dovrei preoccuparmi?
So come un'applicazione utilizza un numero seriale / identificazione del certificato specifico per tale applicazione. Alcuni richiedono di prendere gli spazi e altri no. Ma alcune applicazioni lo leggono direttamente dal negozio di cert e mi chiedo se il formato atipico potrebbe rovinarle. Ci sono problemi noti con l'emissione dei certificati in questo formato?
Al momento non abbiamo avuto problemi segnalati. La smart card AuthN e i nostri certificati per workstation SCCM sembrano funzionare perfettamente con i nuovi certificati.
Assumerei che il numero di serie e l'identificazione digitale siano memorizzati in un numero fisso di byte nel file e quindi questa formattazione era puramente il risultato di qualsiasi visualizzatore che sto usando. All'inizio ho pensato che questo potesse essere qualcosa di nuovo con il visualizzatore di certificati di Windows e Windows 10 1809, ma i certificati più vecchi sono ancora visualizzati con gli spazi, quindi non sembra essere il visualizzatore che è cambiato e devo presumere che sia qualcosa con il formato del file del certificato.