- 主题:Re: 请教:自颁发证书可以存放业务数据吗?
扩展字段怎么存都行啊,不管放证书里有啥用途呢?
--
FROM 35.194.118.*
想放啥就放啥。asn.1可以透明地定义oid和struct等数据。不过中间件不一定提供api去取这些个数据。当然代码完全自己写就没什么问题。
【 在 oo1oo 的大作中提到: 】
: 想在自颁发证书中存放一些业务数据
: 查了一下,证书的扩展字段中可以存放DNS1=IP或者域名之类的
: 但实际想存放一些业务数据(非IP及DNS,大概2048字节的字符串)。
: ....................
- 来自「最水木 for iPhone12,8」
--
FROM 75.31.75.*
谢谢回答。
想存放一些客户标识,用于对其业务层面的数据校验。
【 在 whistlingMe 的大作中提到: 】
:
: 扩展字段怎么存都行啊,不管放证书里有啥用途呢?
:
: --
发自「今日水木 on iPhone XR」
--
FROM 223.104.39.*
好的,谢谢解答。欣慰看别人的证书,扩展字段放的都是域名和IP.以为这是业界普遍的做法。
【 在 lambdai 的大作中提到: 】
:
: 想放啥就放啥。asn.1可以透明地定义oid和struct等数据。不过中间件不一定提供api去取这些个数据。当然代码完全自己写就没什么问题。
:
: \- 来自「最水木 for iPhone12,8」
: --
发自「今日水木 on iPhone XR」
--
FROM 223.104.39.*
x509标准字段,规范扩展字段非常多
一般而言找一个合适的预定义字段塞自己的内容是稳妥方案
否则还得去抠协议确保自定义内容规范合格
【 在 oo1oo (oo1oo) 的大作中提到: 】
: 好的,谢谢解答。欣慰看别人的证书,扩展字段放的都是域名和IP.以为这是业界普遍的做法。
: 发自「今日水木 on iPhone XR」
--
FROM 218.81.13.*
有些扩展是有well known的作用的,比如san,就是应该放域名,因为对方可能会验证。
还是那句话,你有代码,client server都是你的,中间防火墙没有太霸道的话,就没问题。
【 在 oo1oo 的大作中提到: 】
: 好的,谢谢解答。欣慰看别人的证书,扩展字段放的都是域名和IP.以为这是业界普遍的做法。
: 【 在 lambdai 的大作中提到: 】
: :
: ....................
- 来自「最水木 for iPhone12,8」
--
FROM 172.58.38.*
好的,谢谢指导。
【 在 lambdai 的大作中提到: 】
: 有些扩展是有well known的作用的,比如san,就是应该放域名,因为对方可能会验证。
: 还是那句话,你有代码,client server都是你的,中间防火墙没有太霸道的话,就没问题。
: - 来自「最水木 for iPhone12,8」
--
FROM 150.242.169.*
好的,谢谢指导。
【 在 oldwatch 的大作中提到: 】
: x509标准字段,规范扩展字段非常多
: 一般而言找一个合适的预定义字段塞自己的内容是稳妥方案
:
: ...................
--
FROM 150.242.169.*