Distanza tra numeri seriali e identificazione del certificato

1

Abbiamo una configurazione Microsoft PKI presso la nostra organizzazione. Come per tutti i certificati che ho mai visto, i nuovi certificati emessi dalle nostre CA di emissione inseriranno il numero di serie e l'identificazione personale in formato HEX con ogni byte separato da uno spazio. Recentemente abbiamo avuto un aggiornamento HSM, senza modifiche reali apportate alle nostre CA oltre a farle configurare con HSM. Ora tutti i nuovi certificati vengono emessi con numeri seriali e thumbprint, ancora in HEX (vedo le lettere), ma non ci sono più spazi.

Potrebbe essere qualcosa che HSM sta facendo (è un dispositivo Thales)?

C'è un posto in una PKI Microsoft per cambiare la formattazione di questi numeri?

Dovrei preoccuparmi?

So come un'applicazione utilizza un numero seriale / identificazione del certificato specifico per tale applicazione. Alcuni richiedono di prendere gli spazi e altri no. Ma alcune applicazioni lo leggono direttamente dal negozio di cert e mi chiedo se il formato atipico potrebbe rovinarle. Ci sono problemi noti con l'emissione dei certificati in questo formato?

Al momento non abbiamo avuto problemi segnalati. La smart card AuthN e i nostri certificati per workstation SCCM sembrano funzionare perfettamente con i nuovi certificati.

Assumerei che il numero di serie e l'identificazione digitale siano memorizzati in un numero fisso di byte nel file e quindi questa formattazione era puramente il risultato di qualsiasi visualizzatore che sto usando. All'inizio ho pensato che questo potesse essere qualcosa di nuovo con il visualizzatore di certificati di Windows e Windows 10 1809, ma i certificati più vecchi sono ancora visualizzati con gli spazi, quindi non sembra essere il visualizzatore che è cambiato e devo presumere che sia qualcosa con il formato del file del certificato.

    
posta New Guy 13.12.2018 - 21:49
fonte

1 risposta

6

È solo un visualizzatore di certificati, nient'altro. Microsoft volta dopo volta modifica / modifica il visualizzatore di certificati. Prima di Windows 10, i valori esadecimali sono stati stampati in ottetti separati da uno spazio, ora hanno rimosso lo spazio. Tuttavia, le chiavi pubbliche e i parametri della chiave pubblica vengono stampati in ottetti con spazi.

Il fatto che vengano visualizzati spazi per alcuni certificati è correlato all'archivio certificati. Il Visualizzatore certificati utilizza le proprietà associate al negozio per riempire i campi in Cert Viewer. Poiché il valore della proprietà non è stato modificato, viene mostrato come è stato scritto (quando sono stati utilizzati spazi). A differenza dei contenuti dei certificati, le proprietà dei certificati spesso utilizzano stringhe formattate anziché array di byte.

Non mi interessa di questo.

    
risposta data 13.12.2018 - 22:36
fonte