【问题标题】:Is there an ASN.1 specification for for X.509 v3 certificates是否有针对 X.509 v3 证书的 ASN.1 规范
【发布时间】:2023-04-02 05:36:01
【问题描述】:

我正在研究 X.509 v3 证书并想知道它们的确切结构。是否有可以使用的 ASN.1 规范? rfc 文档似乎只指定了部分内容...

【问题讨论】:

  • X.509 是 ISO 规范。你找错地方了。

标签: ssl certificate x509 asn.1


【解决方案1】:

X.509 v3 在 RFC 2459 中定义,并在 RFC 3280 和 RFC 5280 中进行了增强。

每个 RFC 都有一个 ASN.1 部分:

X.509 确实是由 ITU 管理,所以https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.509-201210-S!!PDF-E&type=items 是最权威的(ASN.1 模块见附件 A 和附件 J,解释见第 7 章和第 8 章)。文档的最新版本需要付费,但 2012 版(链接)是免费的。

【讨论】:

  • 猜猜我只需要从这些文档中进行一些复制粘贴。谢谢!
  • 嗯,X.509 文档的附件 J 似乎只包含来自外部规范的所需内容的方便副本,而不是 X.509 中正式定义的任何内容?
  • @SamB 啊,我一定是搜索了CommonName ::= 并选择了错误的附件。附件 A 包含文档其余部分的 ASN.1 模块,材料附有第 7 章和第 8 章中的散文(答案已更新)。
  • 嗯。 itu.int/ITU-T/recommendations/rec.aspx?id=4123&showfl=1 提供了 ASN.1 模块的压缩包(要么只是来自该规范的模块,要么是所有需要的模块),但这并不适合作为答案,因为存在巨大的 linkrot 潜力......
猜你喜欢
  • 1970-01-01
  • 2011-10-01
  • 1970-01-01
  • 2013-09-13
  • 1970-01-01
  • 1970-01-01
  • 2011-09-21
  • 1970-01-01
  • 2012-07-14
相关资源
最近更新 更多