¿Qué tan comunes son las cadenas UTF8 en X509?

Question

¿Qué tan comunes son las cadenas UTF8 en X509?

#1 de viraptor (2 votos)

3

En teoría, los nombres en los certificados X509 se definen como:

CHOICE {
  teletexString     TeletexString   (SIZE (1..ub-state-name)),
  printableString   PrintableString (SIZE (1..ub-state-name)),
  universalString   UniversalString (SIZE (1..ub-state-name)),
  utf8String        UTF8String      (SIZE (1..ub-state-name)),
  bmpString         BMPString       (SIZE(1..ub-state-name)) }

¿Pero cuál es el estado actual de los certificados en el mundo? Todo lo que he visto hasta ahora utiliza UTF8String para todos los campos.

Estoy escribiendo un servicio para firmar CSR recientes generados de nuevos sistemas Linux, utilizados solo en redes internas, no en la naturaleza. ¿Existe algún riesgo en generar siempre UTF8String en las solicitudes firmadas y eliminar cualquier CSR que no esté usando esa codificación?

x.509 encoding

pregunta viraptor 11.06.2015 - 09:27

fuente

1 respuesta

Lea otras preguntas en las etiquetas x.509 encoding

¿Separación de privilegios sobre procesos padre / hijo en sistemas UNIX? Squid SSL Bump - obteniendo un "emisor desconocido" a pesar de tener un certificado, ¿necesito CA?

score 2 · Answer 1

2

La respuesta se incluye en realidad en RFC 4630 y varias más adelante. Parece que 2003 fue el último año en el que otras codificaciones fueron relevantes. En estos días, UTF8String (o potencialmente PrintableString) son la respuesta.

respondido por el viraptor 11.06.2015 - 11:25

fuente