Neues RFC 7468 welches die Textcodierung von Zertifikaten beschreibt


In der heutigen Zeit hat man oft mit Zertifikaten zu tun. Mal abgesehen von der lästigen Arbeit diese regelmäßig austauschen zu müssen, wenn mal wieder OpenSSL hoch geht, gibt es hin und wieder auch Probleme und Ungereimtheiten, warum etwas nicht funktioniert.

Licht ins Dunkel bringt das RFC 7468 – Textual Encodings of PKIX, PKCS and CMS Structures – https://tools.ietf.org/html/rfc7468.

Es erläutert die Grundstruktur von Zertifikaten in Textform, wie z. B.:

-----BEGIN CERTIFICATE-----
MIICLDCCAdKgAwIBAgIBADAKBggqhkjOPQQDAjB9MQ
swCQYDVQQGEwJCRTEPMA…

oder

-----BEGIN CMS-----
MIGDBgsqhkiG9w0BCRABCaB0MHICAQAwDQYLKoZIhv
cNAQkQAwgwXgYJKoZIhvcNAQcBoFEET3icc…

Dabei ist der Aufbau immer derselbe und beginnt mit

-----BEGIN

danach folgt durch Leerzeichen getrennt eines dieser Labels:

CERTIFICATE, X509 CRL, CERTIFICATE REQUEST, PKCS7, CMS, PRIVATE KEY, ENCRYPTED PRIVATE KEY, ATTRIBUTE CERTIFICATE, PUBLIC KEY

Labels mit Links zu den tiefergehenden RFCs: https://tools.ietf.org/html/rfc7468#section-4.

Das Dokument geht in Anhang A auch auf nichtkonforme Labels ein und bringt ein paar Beispiele wie ein preeb (preeb steht für “pre-encapsulation boundary”) nicht aussehen sollte, obwohl diese hin und wieder anzutreffen sind. https://tools.ietf.org/html/rfc7468#appendix-A:

Negativbeispiele sind:

—–BEGIN X509 CERTIFICATE—–

—–BEGIN X.509 CERTIFICATE—–

—–BEGIN NEW CERTIFICATE REQUEST—–

—–BEGIN CERTIFICATE CHAIN—–

OpenSSL z. B. erlaubt die Verwendung von “BEGIN X509 CERTIFICATE”: https://openssl.org/docs/apps/x509.html. Auch Chrome scheint die Negativvarianten zu unterstützen: https://code.google.com/p/chromium/issues/detail?id=136534.

Eine Antwort to “Neues RFC 7468 welches die Textcodierung von Zertifikaten beschreibt”

  1. Quirel Says:

    gängige Dateiendungen für Zertifikate: http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: