У меня вопрос по RFC8366. По RFC8366:
idevid-issuer:The Authority Key Identifier OCTET STRING
Я думаю, что могу получить идентификатор ключа авторизации из сертификата X509. Но по rfc5280:
AuthorityKeyIdentifier ::= SEQUENCE {
keyIdentifier [0] KeyIdentifier OPTIONAL,
authorityCertIssuer [1] GeneralNames OPTIONAL,
authorityCertSerialNumber [2] CertificateSerialNumber OPTIONAL }
Это сертификат Демо:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Сертификат включает расширение идентификатора ключа доступа
X509v3 Authority Key Identifier:
keyid:4E:B0:2A:6A:87:EB:EB:5D:EA:05:56:89:91:54:2A:CD:B2:CA:5A:D5
DirName:/CN=Test
DNS:Test
IP Address:127.0.0.1
othername:<unsupported>
Registered ID:0.0.1
email:TestRFC822
URI:TEST
serial:5C:35:70:2C
Идентификатор-эмитент: MHIGA1UdIwRrMGmAFE6wKmqH6+td6gVWiZFUKs2yylrVoUukETAPMQ0wCwYDVQQDDARUZXN0ggRUZXN0hwR/AAABoBQGCisGAQQBgjcUAgOgBgwEVGVzdIgCAAGBClRlc3RSRkM4MjKGBFRFU1SCBFw1cCw=
(это кодировка base64)?