2009年01月05日

RFC 5280 の 4.1.2.8. Unique Identifiers

サブジェクトと発行者を一意的に指し示す情報を記載する部分です
サブジェクトや発行者の名前を再利用する為のものだそうです
ただ、RFC 5280 では利用は推奨されてません (not RECOMMENDS)
また、インターネットで利用される証明書では使わないそうです
他の利用方法ではサブジェクトや発行者を省略してここを使うのかな?

RFC 5280 に従う認証局は Unique Identifiers を記述してはいけません (MUST NOT)
インターネットでは使わないというのだから当然ですね
RFC 5280 に従うソフトはこの項目の含まれた証明書を読み込んでも
エラーで止まったりせずに他の項目を正しく処理し切れるべきです
どんな証明書が来ても対応できる柔軟さは求められます
しかし、その中身まで理解したりできなくてもかまいません
無視しましょう、華麗にスルーです

若しインターネットでない用途などで記載するなら、
X.509 的には証明書の Version が 2 か 3 でなくてはいけません (MUST)
posted by OJH at 23:00| Comment(0) | TrackBack(0) | 注疏 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。