espacio entre el número de serie y la huella digital del certificado

1

Tenemos una configuración de PKI de Microsoft en nuestra organización. De acuerdo con casi todos los certificados que he visto, los nuevos certificados emitidos por nuestras CA emiten el número de serie y la huella digital en un formato HEX con cada byte separado por un espacio. Recientemente tuvimos una actualización de HSM, no se realizaron cambios reales en nuestras CA además de configurarlos con el HSM. Ahora todos los certificados nuevos se emiten con números de serie y huellas digitales, aún en HEX (veo letras), pero ya no hay espacios.

¿Podría ser esto algo que está haciendo el HSM (es un dispositivo de Thales)?

¿Hay algún lugar en una PKI de Microsoft para cambiar el formato de estos números?

¿Debería siquiera importarme?

Sé que una aplicación utiliza un certificado. El número de serie / huella digital es específico para esa aplicación. Algunos requieren que saques los espacios y otros no. Pero algunas aplicaciones lo leen directamente en el almacén de certificados y me pregunto si el formato atípico los arruinaría. ¿Hay problemas conocidos con la emisión de certificados en este formato?

En este momento no hemos tenido ningún problema informado. La tarjeta inteligente AuthN y nuestros certificados de estaciones de trabajo SCCM parecen estar funcionando bien con los nuevos certificados.

Supongo que el número de serie y la huella digital se almacenan en un número fijo de bytes en el archivo y, por lo tanto, este formato fue simplemente el resultado de cualquier visor que esté usando. Al principio pensé que esto podría ser algo nuevo con el visor de certificados de Windows y Windows 10 1809, pero los certificados más antiguos todavía se muestran con los espacios, por lo que no parece ser el visor que cambió y tengo que asumir que es algo con el formato del archivo de certificado.

    
pregunta New Guy 13.12.2018 - 21:49
fuente

1 respuesta

6

Es únicamente visor de certificados, nada más. Microsoft time by time modifica / cambia el visor de certificados. Antes de Windows 10, los valores hexadecimales se imprimían en octetos separados por un espacio, ahora eliminaban el espacio. Sin embargo, las claves públicas y los parámetros de las claves públicas se imprimen en octetos con espacios.

El hecho de que vea espacios para algunos certificados está relacionado con el almacén de certificados. El Visor de certificados usa propiedades adjuntas a la tienda para rellenar los campos en el visor de certificados. Como el valor de la propiedad no se modificó, se muestra como se escribió (cuando se usaron los espacios). A diferencia de los contenidos de los certificados, las propiedades de los certificados a menudo usan cadenas con formato en lugar de matrices de bytes.

No me importaría esto.

    
respondido por el Crypt32 13.12.2018 - 22:36
fuente

Lea otras preguntas en las etiquetas