Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Способ формирования поля SerialNumber
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Kenshin  
#1 Оставлено : 14 февраля 2012 г. 18:02:28(UTC)
Kenshin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2010(UTC)
Сообщений: 36
Откуда: Саратов
Подскажите, по какому принципу формируется поле SerialNumber в сертификате? В частности, похоже на то, что с 9 по 12 цифру зашифрован порядковый номер корневого сертификата. Так ли это?
Вверх
Offline Femi  
#2 Оставлено : 14 февраля 2012 г. 18:21:27(UTC)
Наталья Мелкумян (Мовчан)

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,382
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Sergey M. Murugov  
#3 Оставлено : 14 февраля 2012 г. 19:04:55(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
А меня что то напрягло вот это предложение по вашей ссылке:
Note that the following steps do not conform to [RFC3280] section 4.1.2.2.
Вы как представитель КриптоПРО не хотите это прокомментировать?
Кстати раздел 4.2.1.1 из RFC 3280 полностью такой же как и в ныне действующим RFC 5280.
А из всего этого следует очень плохое - формальное несоответствие базовой RFC 5280 со всеми вытекающими :-(
Вверх
WWW
Offline pavelvn  
#4 Оставлено : 14 февраля 2012 г. 20:41:49(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Там далее есть пояснение (http://msdn.microsoft.com/en-us/library/cc432773(v=prot.13).aspx):
This specification does not guarantee serial number uniqueness and that deviates from [RFC3280] section 4.1.2.2.

Скорее всего, имеется в виду, что описанный алгоритм формирования серийного номера не содержит шага с явной проверкой уникальности, как этого требует RFC 5280. Однако, в серийном номере участвует уникальный идентификатор запроса - RequestID, что обеспечивает уникальность и серийного номера. Остальные требования RFC 5280 4.1.2.2 - серийный номер должен быть положительным и его длина не должна превышать 20 октетов - также выполняются.
Вверх
Offline Sergey M. Murugov  
#5 Оставлено : 15 февраля 2012 г. 0:16:40(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Возможно, однако мне не понятно, почему же в первоисточнике написана исходная фраза про несоответствие п. 4.2.1.1 RFC3280 если по вашему мнению все требования удовлетворены? Кто не прав, авторы msdn или вы?
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET