X509Certificate에 CN 내가 알고 싶은 문자

Question

지원 여부 X509Certificate에 CN (이는 commonname) 국제화 (i18n) 문자 지원 및 지원되는 모든 문자가

Answer 1

을 설정할 수 있습니다 당신이 발행자 또는 주제의 고유 이름으로 CN 얘기 가정 문제의 X509 인증서 "인터넷 X.509 공개 키 인프라 인증서 및 인증서 해지 목록 (CRL) 프로파일"에

RFC 5280 같은에서 고유 이름

-- Naming attributes of type X520CommonName: 
-- X520CommonName ::= DirectoryName (SIZE (1..ub-common-name)) 
-- 
-- Expanded to avoid parameterized type: 
X520CommonName ::= CHOICE { 
     teletexString  TeletexString (SIZE (1..ub-common-name)), 
     printableString PrintableString (SIZE (1..ub-common-name)), 
     universalString UniversalString (SIZE (1..ub-common-name)), 
     utf8String  UTF8String  (SIZE (1..ub-common-name)), 
     bmpString   BMPString  (SIZE (1..ub-common-name)) } 

에 일반적인 이름 AttributeTypeAndValue에 대한 허용 값의 정의를 포함 시간은, 비록 그것이으로 PrintableString 또는directoryString입니다

의 UTF8String에 인코딩 중 하나를 사용해야이 프로파일에 따르는

CA를 말한다

(위의 ASN.1 주석의 DirectoryName은 실제로 DirectoryString이어야합니다. 정오표.)

이전 버전과의 호환성을 위해 예외가 있지만 일반적인 경우를 생각해 봅시다.

따라서, 공통 이름은 PrintableString 또는 UTF8String 일 수 있습니다. 전자는 후자가 사용하는 문자의 작은 하위 집합 만 사용합니다. 따라서 UTF-8로 표현할 수있는 것에 만 국한됩니다.

---

이것은 당신이 당신의 선택의 CA로 이동하여 거칠은 유니 코드 문자를 포함하는 주체 일반 이름을 가진 인증서를 얻기 주장 할 수있는,하지만 의미하지 않는다. CA는 발급 한 인증서의 과목에서 허용하는 문자 집합을 제한했을 수 있습니다. 이는 실수로 발생할 수 있습니다 (소프트웨어가 어떤 이유로 제한 될 수 있음). 다른 레거시 소프트웨어와의 상호 운용성을 의도적으로 허용하거나 고의적 인 보안 조치 (예 :. 유사하게 보이는 유니 코드 문자의 오용을 방지합니다.

이러한 제한은 이름 제약 확장을 사용하여 CA 인증서에 문서화 될 수 있습니다. 이 경우 CA는 어떤 방식 으로든 제한 사항을 우회 할 수 없습니다.