哪些字符对 SSL 证书序列号有效?
What characters are valid for an SSL certificate serial number?
哪些字符对 SSL 证书序列号有效?
例如,我确定 00 和 1000 是有效的。
但是,我不确定 CCJRLR00、CCJRLI00、CCJRLS00 或 101010 是否有效。
为什么我选择了CCJRL?因为它是我个人资料名称的简称 :) R 表示 Root,I 表示 Intermediate,S 表示 SAN/Server 并且 00 是颁发的第一个证书的起始序列号。
所以,我想知道哪些字符对 SSL 证书序列号有效。
序列号的最大长度是多少?是 32 位还是 64 位?没有冒号。
来自RFC 5280 section 4.1.2.2 Serial Number:
4.1.2.2. Serial Number
The serial number MUST be a positive integer assigned by the CA to
each certificate. It MUST be unique for each certificate issued by a
given CA (i.e., the issuer name and serial number identify a unique
certificate). CAs MUST force the serialNumber to be a non-negative
integer.
回答您的问题;因为它是一个整数,所以有效字符是 0-9。当然,出于显示目的,您可以根据需要(十进制、十六进制、base64 等)对该整数进行编码,但在实际的证书文件中,它将被保存为 ASN.1 原始字节,其他使用您的证书的软件将解析该整数作为一个整数,如果它不在正确的范围内则抛出错误。
哪些字符对 SSL 证书序列号有效?
例如,我确定 00 和 1000 是有效的。
但是,我不确定 CCJRLR00、CCJRLI00、CCJRLS00 或 101010 是否有效。
为什么我选择了CCJRL?因为它是我个人资料名称的简称 :) R 表示 Root,I 表示 Intermediate,S 表示 SAN/Server 并且 00 是颁发的第一个证书的起始序列号。
所以,我想知道哪些字符对 SSL 证书序列号有效。
序列号的最大长度是多少?是 32 位还是 64 位?没有冒号。
来自RFC 5280 section 4.1.2.2 Serial Number:
4.1.2.2. Serial Number
The serial number MUST be a positive integer assigned by the CA to each certificate. It MUST be unique for each certificate issued by a given CA (i.e., the issuer name and serial number identify a unique certificate). CAs MUST force the serialNumber to be a non-negative integer.
回答您的问题;因为它是一个整数,所以有效字符是 0-9。当然,出于显示目的,您可以根据需要(十进制、十六进制、base64 等)对该整数进行编码,但在实际的证书文件中,它将被保存为 ASN.1 原始字节,其他使用您的证书的软件将解析该整数作为一个整数,如果它不在正确的范围内则抛出错误。