DN сертификатов
У меня несколько вопросов, связанных с DN в сертификатах,
Возможно ли, чтобы несколько сертификатов пользователей имели одинаковый DN, выданный тот же СА? Кроме того, может ли один пользователь иметь несколько сертификатов с одинаковыми DN и одинаковый срок действия?
Можно ли включить информацию, относящуюся к CA (серийный номер, имя или идентификатор и т. Д.), В какой-либо атрибут DN сертификата пользователя в случае, если у нас несколько CA? например, cn = user001, ou = SSL, ou = 001 , o = DS, c = US. Если да, то какой атрибут мы можем использовать для этого?
Если возможно, укажите название или ссылку на RFC / стандарт для дальнейших указаний.
Спасибо
- Eny. Azonao atao ny mamoaka mari-pankasitrahana miaraka amin'ilay DN ihany, fa ny mari-pahaizana toy izany dia tokony an'ny mpampiasa iray ihany. Araka ny RFC5280, fizarana 4.1.2.6 :
Raha tsy misy banga, dia tsy maintsy misy X.500 ny sahan-kevitra. anarana miavaka (DN). Ny DN dia TSY maintsy miavaka amin'ny lohahevitra tsirairay orinasa voamarin'ny CA iray voafaritra araka ny sahan'ny mpamoaka. CA METY hamoaka mari-pankasitrahana mihoatra ny iray miaraka amin'ny DN mitovy olom-pehezina lohahevitra.
- Na dia azo atao aza izany, saingy tsy hitako izay natoronao anao ny fomba tsara indrindra. Ny taratasy fanamarinana rehetra dia tsy maintsy misy saha "mpamoaka", izay tokony tsy ho foana, ary tsy maintsy misy DN (jereo fizarana 4.1.2.4 an'ny RFC voalaza etsy ambony, izay tokony hamantatra mazava ny CA (mety ahitana sehatra serialNumber, ohatra). Ho fanampin'izany, azonao atao ny mampiditra karazana fampahalalana momba ny fanamarinana ny sonia amin'ny fanitarana ny fanalahidin'ny fahefana, ka io no toerana ho an'ny toetra tsy aritra.