Los certificados X509 utilizados en PKI {X} tienen fechas notBefore y notAfter . Me gustaría sellar un certificado con un sello de creación, y el sello es distinto de notBefore y notAfter .
¿Hay un OID para una fecha / hora de creación?
Miré a través de X.520 y no vi un OID similar. La descripción OID ya se está utilizando en esta PKI en particular.
Nada que sea reconocido e interpretado por los clientes de TLS: la razón por la cual dicho campo es totalmente irrelevante. No hay ninguna acción que tomar en función de lo que contenga un campo de este tipo, por lo que nada tendría una razón para leerlo.
Pero si desea registrar esa información para su propia contabilidad, simplemente incruste la información en algún lugar donde no se rompa nada. El campo nsComment es un buen ejemplo. O puedes crear tu propio OID. No hay nada malo en eso mientras no reutilices el prefijo de otra persona.
Lea otras preguntas en las etiquetas public-key-infrastructure x.509