На Chrome Просмотр сертификата Алгоритм подписи для SHA224WITHRSA отображает OID вместо SHA224

Question

Я использую самоподписанный сертификат X509 с версией V1 и sha224 в качестве алгоритма подписи, на сервере https и при обращении к URL-адресу сервера из Chrome веб-страница успешно загружается. Когда я пытаюсь просмотреть сертификат в Chrome, я вижу, что поле Signature Algorithm содержит значение OID, а не SHA224 (прикреплен скриншот того же). Когда я экспортирую тот же сертификат в локальную систему и печатаю его содержимое в командной строке, используя openssl, алгоритм подписи корректно отображается как SHA224WITHRSA, а не как OID. Я попытался использовать другой сертификат с sha256 в качестве алгоритма подписи на моем сервере, и сертификат View в Chrome правильно отображает поле Signature Algorithm как SHA256RSA, как и ожидалось, а не OID.

Почему Chrome отображаетOID в поле Алгоритм подписи сертификата просмотра ТОЛЬКО ДЛЯ sha224 ?

Answer 1

Это просто: идентификатор объекта для SHA224 не зарегистрирован в базе данных OID Windows, поэтому вместо отображенного понятного имени отображается необработанное значение OID.

Обновление:

База данных OID скрыта, и вы можете зарегистрировать сопоставление OID с помощью функции CryptRegisterOIDInfo: https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt-cryptregisteroidinfo. Нет других встроенных инструментов для регистрации сопоставления OID, о которых я знаю.