Perché il nome comune di una coppia di chiavi può essere vuoto?

0

Mi sono appena reso conto che, usando openssl req - new -key foo.key -out newcert.csr, puoi effettivamente avere un valore CN vuoto.

Qual è il valore di questo?

    
posta David Brossard 09.09.2016 - 16:53
fonte

2 risposte

1

Perché è solo "informativo" e ha un significato solo in caso di scambi basati su sessioni.

È possibile utilizzare una coppia di chiavi in un certificato per crittografare i dati senza una sessione.

Esempio:

Crittografa un file con la tua chiave privata e dai la tua chiave pubblica ad alcuni popoli. Il CN ha un valore basso per identificare l'origine, la chiave pubblica stessa è sufficiente per decodificare il file se sei sicuro che il file provenga da una fonte attendibile.

Ciò consente il trasferimento di file su protocolli di testo libero con crittografia / decrittografia del punto finale. In questo caso, il CN ha un valore basso in quanto la chiave deve corrispondere.

    
risposta data 09.09.2016 - 17:02
fonte
1

Dalla RFC 5280 :

The subject name MAY be carried in the subject field and/or the subjectAltName extension.

Non è obbligatorio. In realtà non è sempre necessario un campo di nome comune. Se crei una catena privata di fiducia, ad esempio per un certificato di chiave già condiviso, devi utilizzarla per questo campo.

    
risposta data 09.09.2016 - 17:07
fonte

Leggi altre domande sui tag