Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-03-2019, 10:55 door Anoniem

Door Anoniem: RFC5280 https://tools.ietf.org/html/rfc5280#section-4.1.2.2 laat weten: The serial number MUST be a positive integer assigned by the CA to each certificate. It MUST be unique for each certificate issued by a given CA (i.e., the issuer name and serial number identify a unique certificate). CAs MUST force the serialNumber to be a non-negative integer. Dit is verwarrend, want er bestaan meerdere methoden om aan te geven of een (binair) getal negatief of positief is. Appendix B (ASN.1 notes) van rfc5280 verduidelijkt het: CAs MUST force the serialNumber to be a non-negative integer, that is, the sign bit in the DER encoding of the INTEGER value MUST be zero. This can be done by adding a leading (leftmost) `00'H octet if necessary. This removes a potential ambiguity in mapping between a string of octets and an integer value. Kennelijk heeft men gedacht dat verwarring tussen een signed en unsigned integer kan ontstaan en dat "opgelost" door voor een getal dat unsigned moet zijn een signed ...

Beschrijf je klacht (Optioneel):

captcha