Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-03-2019, 16:23 door Anoniem

RFC5280 https://tools.ietf.org/html/rfc5280#section-4.1.2.2 laat weten: The serial number MUST be a positive integer assigned by the CA to each certificate. It MUST be unique for each certificate issued by a given CA (i.e., the issuer name and serial number identify a unique certificate). CAs MUST force the serialNumber to be a non-negative integer. Dit is verwarrend, want er bestaan meerdere methoden om aan te geven of een (binair) getal negatief of positief is. https://en.wikipedia.org/wiki/Signed_number_representations Als het dan zonodig duidelijk een positieve integer moet zijn, dan staat daarmee het eerste bit (sign-bit) al helemaal vast. Vervolgens blijven er nog 63 bits over om serienummers mee te genereren. Verder mag het serienummer ook langer zijn, want: Given the uniqueness requirements above, serial numbers can be expected to contain long integers. Certificate users MUST be able to handle serialNumber values up to 20 octets. Conforming CAs MUST NOT use serialNumber values longer than ...

Beschrijf je klacht (Optioneel):

captcha