¿Qué formato de archivo .CER es más seguro para los fines de un registro AIA?

Question

¿Qué formato de archivo .CER es más seguro para los fines de un registro AIA?

Navega tus respuestas

#1 de Thomas Pornin (2 votos)

2

¿Qué formato de archivo es el más apropiado o seguro para el registro AIA en un certificado PKI?

Las opciones que conozco son:

DER binario codificado X.509 (.cer)
Base-64 codificada X.509 (.cer)

También tengo la posibilidad de guardar como .P7B pero no creo que sea una opción compatible con certificados AIA.

public-key-infrastructure certificates certificate-authority windows

pregunta random65537 12.10.2012 - 17:19

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure certificates certificate-authority windows

¿Cuál es la mejor manera de enumerar los intentos de registro / inicio de sesión? ¿Por qué el cifrado de los datos resultaría en una llamada a un controlador de dominio?

score 2 · Accepted Answer

La extensión Authority Information Access , que se agrega a los certificados emitidos por una CA dada, debe contener una URL que apunte a una ubicación de descarga para el certificado de dicha CA. Esto se describe en la sección 4.2.2.1 de RFC 5280 , en particular con este párrafo:

Cuando la información esté disponible a través de HTTP o FTP, accessLocation DEBE ser un UniformResourceIdentifier y el URI DEBE apuntar a cualquiera un solo certificado codificado DER como se especifica en [RFC2585] o un recopilación de certificados en un CMS codificado BER o DER "solo para certificados" mensaje como se especifica en [RFC2797].

Eso es DER binario ( no Base64), o un .p7b (que significa PKCS # 7, que es el nombre antiguo de CMS). El certificado bruto codificado en DER probablemente es más compatible que el objeto CMS, por lo tanto, recomiendo su uso.