【发布时间】:2023-04-02 05:36:01
【问题描述】:
我正在研究 X.509 v3 证书并想知道它们的确切结构。是否有可以使用的 ASN.1 规范? rfc 文档似乎只指定了部分内容...
【问题讨论】:
-
X.509 是 ISO 规范。你找错地方了。
标签: ssl certificate x509 asn.1
我正在研究 X.509 v3 证书并想知道它们的确切结构。是否有可以使用的 ASN.1 规范? rfc 文档似乎只指定了部分内容...
【问题讨论】:
标签: ssl certificate x509 asn.1
X.509 v3 在 RFC 2459 中定义,并在 RFC 3280 和 RFC 5280 中进行了增强。
每个 RFC 都有一个 ASN.1 部分:
X.509 确实是由 ITU 管理,所以https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.509-201210-S!!PDF-E&type=items 是最权威的(ASN.1 模块见附件 A 和附件 J,解释见第 7 章和第 8 章)。文档的最新版本需要付费,但 2012 版(链接)是免费的。
【讨论】:
CommonName ::= 并选择了错误的附件。附件 A 包含文档其余部分的 ASN.1 模块,材料附有第 7 章和第 8 章中的散文(答案已更新)。