Aggiunta di SCT precertificati incorporati personalizzati nel certificato?

1

È possibile inserire un elenco di timestamp dei certificati ct nel mio certificato creato dalla CA interna utilizzando il file di configurazione openssl. Non ho trovato alcuna informazione sulla sequenza ASN.1 che descrive come inserire l'estensione SCT nel file openssl.cnf.

Ad esempio:

CT Precertificate SCTs: 
                Signed Certificate Timestamp: 
                    Version   : v1(0) 
                    Log ID    : A4:B9:09:90:B4:18:58:14:87:BB:13:A2:CC:67:70:0A: 
                                3C:35:98:04:F9:1B:DF:B8:E3:77:CD:0E:C8:0D:DC:10 
                    Timestamp : Nov 13 16:57:03.632 2014 GMT 
                    Extensions: none 
                    Signature : ecdsa-with-SHA256 
                                30:45:02:20:06:14:6A:E3:6D:0F:84:5D:6A:98:E7:29: 
                                94:80:8B:F2:A4:23:85:68:4E:F9:BC:50:7C:FF:7B:94: 
                                EB:20:54:82:02:21:00:91:63:83:FD:F6:31:5E:38:08: 
                                AF:A7:5E:00:B7:0B:9B:1F:8B:FD:4D:7E:49:3C:43:E6: 
                                64:E5:4B:F9:60:D7:89 
                Signed Certificate Timestamp: 
                    Version   : v1(0) 
                    Log ID    : 68:F6:98:F8:1F:64:82:BE:3A:8C:EE:B9:28:1D:4C:FC: 
                                71:51:5D:67:93:D4:44:D1:0A:67:AC:BB:4F:4F:FB:C4 
                    Timestamp : Nov 13 16:57:03.619 2014 GMT 
                    Extensions: none 
                    Signature : ecdsa-with-SHA256 
                                30:45:02:20:61:4F:69:89:80:6A:62:2D:8E:A2:D0:24: 
                                A5:E2:1D:74:67:51:77:C1:9B:DE:99:DE:16:56:2B:02: 
                                77:A8:25:49:02:21:00:D3:41:6C:5D:88:40:F0:7A:FE: 
                                E0:25:09:86:71:63:86:49:54:DD:96:E4:B5:9B:4A:84: 
                                65:A9:25:12:F1:B7:E0 

È possibile a tutti?

    
posta Marko Farkas 05.07.2017 - 22:19
fonte

1 risposta

2

RFC 6962 descrive (piuttosto nascosto) che:

by encoding the SignedCertificateTimestampList structure as an ASN.1 OCTET STRING and inserting the resulting data in the TBSCertificate as an X.509v3 certificate extension (OID 1.3.6.1.4.1.11129.2.4.2).

(OID-ref qui .)

    
risposta data 06.07.2017 - 00:30
fonte

Leggi altre domande sui tag