En teoría, los nombres en los certificados X509 se definen como:
CHOICE {
teletexString TeletexString (SIZE (1..ub-state-name)),
printableString PrintableString (SIZE (1..ub-state-name)),
universalString UniversalString (SIZE (1..ub-state-name)),
utf8String UTF8String (SIZE (1..ub-state-name)),
bmpString BMPString (SIZE(1..ub-state-name)) }
¿Pero cuál es el estado actual de los certificados en el mundo? Todo lo que he visto hasta ahora utiliza UTF8String
para todos los campos.
Estoy escribiendo un servicio para firmar CSR recientes generados de nuevos sistemas Linux, utilizados solo en redes internas, no en la naturaleza. ¿Existe algún riesgo en generar siempre UTF8String
en las solicitudes firmadas y eliminar cualquier CSR que no esté usando esa codificación?