| ||||
| ||||
| Мне необходимо внести в сертифкат некую информацию, при помощи которой я буду ставить в соответсвие каждому пользователю его сертифкат. Использовать серийные номера и издателя я не могу, т.к. они слишком длинные и пользователь вручную их просто не введет. Пока я вижу только вариант использования одного из полей строки Subject, но это как-то коряво. Что вы можете мне посоветовать? И еще, где можно узнать максимальную длину полей, входящих в Subject? | ||||
| Ответы: | ||||
| ||||
| Длины определены в Х.520 ub-answerback INTEGER ::= 8 ub-business-category INTEGER ::= 128 ub-common-name INTEGER ::= 64 ub-country-code INTEGER ::= 4 ub-description INTEGER ::= 1024 ub-destination-indicator INTEGER ::= 128 ub-directory-string-first-component-match INTEGER ::= 32768 ub-international-isdn-number INTEGER ::= 16 ub-knowledge-information INTEGER ::= 32768 ub-locality-name INTEGER ::= 128 ub-match INTEGER ::= 128 ub-name INTEGER ::= 32768 ub-organization-name INTEGER ::= 64 ub-organizational-unit-name INTEGER ::= 64 ub-physical-office-name INTEGER ::= 128 ub-post-office-box INTEGER ::= 40 ub-postal-code INTEGER ::= 40 ub-postal-line INTEGER ::= 6 ub-postal-string INTEGER ::= 30 ub-schema INTEGER ::= 1024 ub-serial-number INTEGER ::= 64 ub-state-name INTEGER ::= 128 ub-street-address INTEGER ::= 128 ub-surname INTEGER ::= 64 ub-tag INTEGER ::= 64 ub-telephone-number INTEGER ::= 32 ub-teletex-terminal-id INTEGER ::= 1024 ub-telex-number INTEGER ::= 14 ub-title INTEGER ::= 64 ub-user-password INTEGER ::= 128 ub-x121-address INTEGER ::= 15 Можно пользовать не только поля Subject. Посмотрите RFC 3280. | ||||
| ||||
| А какие поля Subject понимает ваш УЦ? Все или только некоторые | ||||
| ||||
| Поддерживаются следующие имена: CommonName Country DeviceSerialNumber DomainComponent GivenName Initials Locality Organization OrgUnit State StreetAddress SurName Title UnstructuredAddress UnstructuredName | ||||
| ||||
| Т.е. насколько я понимаю каждый УЦ может интерпретировать присланную ему строку Subject по своему и пропускать те ее теги, которые ему не нравятся? Насчет RFC3280. Посмотрел я его и не совсем понял о чем вы говорите. Можно просто ткнуть пальцем? | ||||
| ||||
| В RCF 3280 определены дополнения сертификата. Одно из них extendedKeyUsage, которое содержит 8 предопределенных типов. Можно пользовать Subjcet Alternative Name для задания дополнительной информации о пользователе. | ||||
| ||||
| Про расширения я читал, только с ними у меня так ничего и не вышло. В запрос они вроде бы добавляются, а в получаемом сертифкате их увидеть не могу. Это так и должно быть? При чем ошибок не возникает ни при добавлении расширений в запрос ни при обработке УЦ запроса. Может УЦ просто игнорирует такие расширения (имеется в виду ваш тестовый УЦ). И опять же к расширениям все ли УЦ обязаны их обрабатывать или это дело добровольное? Ниже сгенерированный мной запрос в формате Base64. MIIDfzCCAywCAQAwggIeMQswCQYDVQQDEwIwADELMAkGA1UEBBMCMQAxCzAJBgNV BAUTAjIAMQswCQYDVQQGEwIzADELMAkGA1UEBxMCNAAxCzAJBgNVBAgTAjUAMQsw CQYDVQQJEwI2ADELMAkGA1UEChMCNwAxCzAJBgNVBAsTAjgAMQswCQYDVQQMEwI5 ADEMMAoGA1UEDRMDMTAAMQwwCgYDVQQOEwMxMQAxDDAKBgNVBA8TAzEyADEMMAoG A1UEEBMDMTMAMQwwCgYDVQQREwMxNAAxDDAKBgNVBBITAzE1ADEMMAoGA1UEExMD MTYAMQwwCgYDVQQUEwMxNwAxDDAKBgNVBBUTAzE4ADEMMAoGA1UEFhMDMTkAMQww CgYDVQQXEwMyMAAxDDAKBgNVBBgTAzIxADEMMAoGA1UEGRMDMjIAMQwwCgYDVQQa EwMyMwAxDDAKBgNVBBsTAzI0ADEMMAoGA1UEHBMDMjUAMQwwCgYDVQQdEwMyNgAx DDAKBgNVBB4TAzI3ADEMMAoGA1UEHxMDMjgAMQwwCgYDVQQgEwMyOQAxDDAKBgNV BCETAzMwADEMMAoGA1UEIhMDMzEAMQwwCgYDVQQjEwMzMgAxDDAKBgNVBCQTAzMz ADEMMAoGA1UEJRMDMzQAMQwwCgYDVQQmEwMzNQAxDDAKBgNVBCcTAzM2ADEMMAoG A1UEKBMDMzcAMRIwEAYJKoZIhvcNAQkBEwMzOAAwgaUwHAYGKoUDAgIUMBIGByqF AwICIAIGByqFAwICHgEDgYQABIGAa0hoZZ/qZDFSY4ETHtqZL0LJ5cYvIQJbfX+5 n3gb3Xhw3YTnNQWwxKQCHqsUfj16bjrFbjBWkKtaUlTGh7BUUllxMs0p1QazfNwL x+WJDO83tbcXrXlTgKFPaJt2KUr3za0e/ANkGXjeb72Z6bWhYCjSp8jknQzE9Lqt 7qIBbVagXTAlBgorBgEEAYI3AgEOMRcwFTATBgNVHSUEDDAKBggrBgEFBQcDAjA0 BgorBgEEAYI3AgEOMSYwJDAiBgNVHQcBAf8EGDAWoBQGA1UdB6ANVGVzdE90aGVy TmFtZTAKBgYqhQMCAgQFAANBABUzQphslxNyAFJhLlopZqOoHtaYmck4A1V2leUX iFP+eEOJ+uiwt0wrtrYjAHIh6ZTxxfwz0inzxc83ZplWF0o= | ||||
Владимир