Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Порядок и повторение полей внутри SubjectAltName
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline est412  
#1 Оставлено : 15 декабря 2014 г. 14:52:50(UTC)
est412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 38
Российская Федерация
Откуда: Казань

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Уважаемые Гуру, вопрос больше по X509 (и asn.1), чем конкретно по JCP.
Согласно rfc имеем:
Код:

SubjectAltName ::= GeneralNames
 GeneralNames :: = SEQUENCE SIZE (1..MAX) OF GeneralName
 GeneralName ::= CHOICE {
      otherName                       [0]     OtherName,
      rfc822Name                      [1]     IA5String,
      dNSName                         [2]     IA5String,
      x400Address                     [3]     ORAddress,
      directoryName                   [4]     Name,
      ediPartyName                    [5]     EDIPartyName,
      uniformResourceIdentifier       [6]     IA5String,
      iPAddress                       [7]     OCTET STRING,
      registeredID                    [8]     OBJECT IDENTIFIER}

Не совсем понятно:
1. Может ли поле SubjectAltName содержать несколько повторяющихся однотипных полей (например несколько otherName)?
2. Должны ли поля следовать в порядке, задаваемом тегом [Х]?
Поясню причину вопроса.
Встретился сертификат, который по коду
Код:

GeneralNames altNames = new GeneralNames();
altNames.decode(asnBuf);
GeneralName_otherName otherName = altNames.elements[0].getElement();

выдал ошибку
Код:
ru.CryptoPro.JCP.ASN.PKIX1Explicit88.Name incompatible with ru.CryptoPro.JCP.ASN.CertificateExtensions.GeneralName_otherName

Оказалось, что у него в elements[0] лежит directoryName, а otherName лежит в elements[1].
Это нормальная ситуация?

Если не сложно, прошу помочь разобраться.
Спасибо.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 15 декабря 2014 г. 15:24:31(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
1. Да
2. Нет
Цитата:
Оказалось, что у него в elements[0] лежит directoryName, а otherName лежит в elements[1].
Это нормальная ситуация?

Абсолютно нормальная.
Тег [Х] используется для определения типа каждого элемента из SEQUENCE GeneralNames, а не для их упорядочивания.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
est412 оставлено 15.12.2014(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET