RelativeDistinguishedName ha permesso di impostare gli elementi

Naviga le tue risposte
1

Secondo RFC5280, un oggetto / nome dell'emittente è una sequenza di RelativeDistinguishedName, che a sua volta in un set di AttributeTypeAndValue (vedi link ).

Non c'è dubbio che (notazione RFC2253) questi Nomi sono validi:

RDN a valore singolo, che ripetono Tipo OID: CN = A, CN = B

RDN multivalore con OID di tipo separato: CN = A + OU = B

Ma la mia interpretazione è corretta, quella (notazione RFC2253) anche questo Nomi sarebbe valido:

RDN multivalore con OID di tipo ripetuto: CN = A + CN = B

Ma questo non sarebbe:

RDN multivalore con ripetuto (tipo OID e valore): CN = A + CN = A

La mia ipotesi iniziale sarebbe stata che all'interno di ogni RDN ogni OID di tipo può verificarsi al massimo una volta (dandogli una sintassi del dizionario), e ricordo di averlo letto da qualche parte, ma non riesco a trovare di nuovo il riferimento. Dalla pura sintassi, sembra che "CN = A + CN = B" sembra ammissibile.

    
posta itecMemory 24.08.2018 - 14:54
fonte

1 risposta

1
Anche

CN=A+CN=A è legale. ITU -T X.680 (2015/08) dice, per SET OF (28.3)

NOTE 1 – Semantic significance should not be placed on the order of these values.

NOTE 2 – Encoding rules are not required to preserve the order of these values.

NOTE 3 – The set-of type is not a mathematical set of values, thus, as an example, for SET OF INTEGER the values { 1 } and { 1 1 } are distinct.

(sottolineatura mia)

Nota n. 1: CN=A+CN=B è uguale a CN=B+CN=A . Poiché i certificati a chiave pubblica X.509 affermano che la loro codifica utilizza il set DER (Distinguished Encoding Rule), quest'ultimo non verrà trovato, perché DER richiede che l'insieme sia ordinato (usando regole di ordinamento che non sono ovvie senza guardare i dati codificati ).

Senza alcuna dichiarazione di qualificazione nella specifica (che qualsiasi OID dato non può avere più di un aspetto nel SET OF) non c'è nulla che impedisca la ridefinizione, o duplicati. X.509 non ha dichiarazioni di questo tipo.

Ma, per quello che vale, gli RDN multi-valore sono piuttosto rari nei certificati a chiave pubblica X.509.

    
risposta data 24.08.2018 - 16:44
fonte

Leggi altre domande sui tag

Lettura Scrittura Esegui su unità pollice infette Dovrei essere preoccupato se il mio distretto scolastico ha esposto un guscio importante? [duplicare]