Freigeben über

Codieren eines Antragstellernamens

  • Artikel

Wenn Sie ein IX500DistinguishedName-Objekt mit einem distinguished Name initialisieren, um den Antragsteller einer Zertifikatanforderung zu identifizieren, wird eine Distinguished Encoding Rules (DER)-codierte ASN.1-Sequenz (Abstract Syntax Notation One) erstellt. Angenommen, der distinguished Name des Antragstellers besteht aus den folgenden relativen distinguished Names (RDNs):

E=Administrator@jdomcsc.nttest.microsoft.com
CN=Administrator
CN=Benutzer
DC=jdomcsc
DC=nttest
DC=microsoft
DC=com

Das **IX500DistinguishedName**-Objekt erstellt die folgende DER-codierte Sequenz (ASN.1). Beachten Sie, dass die Sequenz in umgekehrter Reihenfolge codiert ist. Dieses Beispiel ist vomTHEMA PKCS #7 Renewal Codd ASN.1 abgeleitet. 
0a0d: 30 81 c4          ; SEQUENCE (c4 Bytes)
0a10: |  31 13          ; SET (13 Bytes)
0a12: |  |  30 11               ; SEQUENCE (11 Bytes)
0a14: |  |     06 0a            ; OBJECT_ID (a Bytes)
0a16: |  |     |  09 92 26 89 93 f2 2c 64  01 19
      |  |     |     ; 0.9.2342.19200300.100.1.25 Domain Component (DC)
0a20: |  |     16 03        ; IA5_STRING (3 Bytes)
0a22: |  |        63 6f 6d                                          ; com
      |  |           ; "com"
0a25: |  31 19          ; SET (19 Bytes)
0a27: |  |  30 17               ; SEQUENCE (17 Bytes)
0a29: |  |     06 0a            ; OBJECT_ID (a Bytes)
0a2b: |  |     |  09 92 26 89 93 f2 2c 64  01 19
      |  |     |     ; 0.9.2342.19200300.100.1.25 Domain Component (DC)
0a35: |  |     16 09            ; IA5_STRING (9 Bytes)
0a37: |  |        6d 69 63 72 6f 73 6f 66  74                       ; microsoft
      |  |           ; "microsoft"
0a40: |  31 16          ; SET (16 Bytes)
0a42: |  |  30 14               ; SEQUENCE (14 Bytes)
0a44: |  |     06 0a            ; OBJECT_ID (a Bytes)
0a46: |  |     |  09 92 26 89 93 f2 2c 64  01 19
      |  |     |     ; 0.9.2342.19200300.100.1.25 Domain Component (DC)
0a50: |  |     16 06            ; IA5_STRING (6 Bytes)
0a52: |  |        6e 74 74 65 73 74                                 ; nttest
      |  |           ; "nttest"
0a58: |  31 17          ; SET (17 Bytes)
0a5a: |  |  30 15               ; SEQUENCE (15 Bytes)
0a5c: |  |     06 0a            ; OBJECT_ID (a Bytes)
0a5e: |  |     |  09 92 26 89 93 f2 2c 64  01 19
      |  |     |     ; 0.9.2342.19200300.100.1.25 Domain Component (DC)
0a68: |  |     16 07            ; IA5_STRING (7 Bytes)
0a6a: |  |        6a 64 6f 6d 63 73 63                              ; jdomcsc
      |  |           ; "jdomcsc"
0a71: |  31 0e          ; SET (e Bytes)
0a73: |  |  30 0c               ; SEQUENCE (c Bytes)
0a75: |  |     06 03            ; OBJECT_ID (3 Bytes)
0a77: |  |     |  55 04 03
      |  |     |     ; 2.5.4.3 Common Name (CN)
0a7a: |  |     13 05            ; PRINTABLE_STRING (5 Bytes)
0a7c: |  |        55 73 65 72 73                                    ; Users
      |  |           ; "Users"
0a81: |  31 16          ; SET (16 Bytes)
0a83: |  |  30 14               ; SEQUENCE (14 Bytes)
0a85: |  |     06 03            ; OBJECT_ID (3 Bytes)
0a87: |  |     |  55 04 03
      |  |     |     ; 2.5.4.3 Common Name (CN)
0a8a: |  |     13 0d            ; PRINTABLE_STRING (d Bytes)
0a8c: |  |        41 64 6d 69 6e 69 73 74  72 61 74 6f 72           ; Administrator
      |  |           ; "Administrator"
0a99: |  31 39          ; SET (39 Bytes)
0a9b: |     30 37               ; SEQUENCE (37 Bytes)
0a9d: |        06 09            ; OBJECT_ID (9 Bytes)
0a9f: |        |  2a 86 48 86 f7 0d 01 09  01
      |        |     ; 1.2.840.113549.1.9.1 Email Address (E)
0aa8: |        16 2a            ; IA5_STRING (2a Bytes)
0aaa: |           41 64 6d 69 6e 69 73 74  72 61 74 6f 72 40 6a 64  ; Administrator@jd
0aba: |           6f 6d 63 73 63 2e 6e 74  74 65 73 74 2e 6d 69 63  ; omcsc.nttest.mic
0aca: |           72 6f 73 6f 66 74 2e 63  6f 6d                    ; rosoft.com
      |              ; "Administrator@jdomcsc.nttest.microsoft.com"

Wie unter Antragstellernamen erläutert, besteht jedes RDN in einem distinguished Name aus einer Gruppe von Attributen, und jedes Attribut enthält einen Objektbezeichner (Object Identifier, OID) und einen Wert. Um zu verstehen, wie das IX500DistinguishedName-Objekt einen distinguished Name codiert, betrachten Sie den allgemeinen Namen CN=Users.

0a73: |  |  30 0c               ; SEQUENCE (c Bytes)
0a75: |  |     06 03            ; OBJECT_ID (3 Bytes)
0a77: |  |     |  55 04 03
      |  |     |     ; 2.5.4.3 Common Name (CN)
0a7a: |  |     13 05            ; PRINTABLE_STRING (5 Bytes)
0a7c: |  |        55 73 65 72 73                                    ; Users
      |  |           ; "Users"

Die DER-Übertragungssyntax eines ASN.1-Objekts enthält immer ein Typ-, Längen- und Wert-Triplet, und jedes Feld im Triplet enthält mindestens ein Bytes. Wenn es codiert ist, besteht CN=Users aus einer OID und einem Zeichenfolgenwert. Die gepunktete Dezimalschreibweise der CN-OID ist 2.5.4.3, und der Zeichenfolgenwert ist "Users". Der Zeichenfolgenwert wird als PRINTABLE_STRING Datentyp dargestellt. Der numerische Typwert , der OBJECT_ID zugeordnet ist, ist immer 0x06, und der numerische Typ, der PRINTABLE_STRING zugeordnet ist, ist immer 0x13. Die Länge des allgemeinen Namens "Benutzer" ist 0x05 Bytes. Die Länge der OID ist 0x03 Bytes, und der Wert ist 0x55 0x04 0x03.

Hinweis

Um die ersten beiden Ziffern der OID 2.5.4.3 in den hexadezimalen Wert 0x55 zu übersetzen, multiplizieren Sie die erste Ziffer der OID mit 40 (2 x 40), und fügen Sie die zweite Ziffer (5) hinzu, bevor Sie in hexadezimal konvertiert werden.

 

PKCS #7 Verlängerungscodiert ASN.1

Beispielanforderungen

Antragstellernamen