我已获得带有以下主题密钥标识符的证书:34:4E:D9:3E:48:CB:17:18:63:57:A5:14:E1:DB:67:14:A7:CB:6A:F6
x509标准指出它应该是32字节长,但是对我来说似乎更长。如何获得32字节的SKI?
谢谢!
x509标准指出它应该是32字节长
您在哪里看到的?每个IETF RFC 3280, section 4.2.1.2,有两种推荐的方法来计算主题密钥标识符:
(1)keyIdentifier由以下内容的160位SHA-1哈希组成:BIT STRING subjectPublicKey的值(不包括标签,长度和未使用的位数)。
(2)keyIdentifier由一个四位类型字段组成,值0100,后跟最低有效位60BIT STRING的值的SHA-1哈希值subjectPublicKey(不包括标签,长度和未使用的位字符串位数)。
因此为160位值或64位值。这些都不是32字节(或32位)。
RFC 5280然后添加“也可以采用其他生成唯一编号的方法。”。
[ITU-T X.509 (2016)没有提供有关创建值的任何说明性指导...或应该持续多长时间。