证书主题密钥标识符长度
Certificate subject key Identifier length
我有一个证书,其主题密钥标识符如下:
34:4E:D9:3E:48:CB:17:18:63:57:A5:14:E1:DB:67:14:A7:CB:6A:F6
x509 标准规定它应该是 32 字节长,但对我来说似乎更长。
如何获得 32 字节的 SKI?
谢谢!
The x509 standard states that it should be 32bytes long
你在哪里看到的?根据 IETF RFC 3280, section 4.2.1.2:
,有两种推荐的计算主题密钥标识符的方法
(1) The keyIdentifier is composed of the 160-bit SHA-1 hash of the
value of the BIT STRING subjectPublicKey (excluding the tag,
length, and number of unused bits).
(2) The keyIdentifier is composed of a four bit type field with
the value 0100 followed by the least significant 60 bits of the
SHA-1 hash of the value of the BIT STRING subjectPublicKey
(excluding the tag, length, and number of unused bit string bits).
所以是 160 位值,或 64 位值。这些都不是 32 字节(或 32 位)。
RFC 5280 然后添加“其他生成唯一编号的方法也是可以接受的。”。
ITU-T X.509 (2016) 没有提供任何关于创造价值的规范性指导......或者它应该有多长。
我有一个证书,其主题密钥标识符如下: 34:4E:D9:3E:48:CB:17:18:63:57:A5:14:E1:DB:67:14:A7:CB:6A:F6
x509 标准规定它应该是 32 字节长,但对我来说似乎更长。 如何获得 32 字节的 SKI?
谢谢!
The x509 standard states that it should be 32bytes long
你在哪里看到的?根据 IETF RFC 3280, section 4.2.1.2:
,有两种推荐的计算主题密钥标识符的方法(1) The keyIdentifier is composed of the 160-bit SHA-1 hash of the value of the BIT STRING subjectPublicKey (excluding the tag, length, and number of unused bits).
(2) The keyIdentifier is composed of a four bit type field with the value 0100 followed by the least significant 60 bits of the SHA-1 hash of the value of the BIT STRING subjectPublicKey (excluding the tag, length, and number of unused bit string bits).
所以是 160 位值,或 64 位值。这些都不是 32 字节(或 32 位)。
RFC 5280 然后添加“其他生成唯一编号的方法也是可以接受的。”。
ITU-T X.509 (2016) 没有提供任何关于创造价值的规范性指导......或者它应该有多长。