- PR -

OpenSSL で証明書を発行する時の commonName で使用可能な文字は?

1
投稿者投稿内容
未記入
常連さん
会議室デビュー日: 2004/09/10
投稿数: 33
投稿日時: 2005-11-15 15:21
こんにちは。
OpenSSL で証明書を発行する時に commonName を入力しますが、
使用可能な文字が何であるか分かりません。

ご存知の方は、記述されている URL でも構いませんので、
教えて頂けませんでしょうか。


以上、宜しくお願い致します。
jk
ベテラン
会議室デビュー日: 2005/08/19
投稿数: 94
投稿日時: 2005-11-15 17:37
こんにちは

私も気になったのでちょっと調べてみました。
http://www.ipa.go.jp/security/pki/index.html

http://www.ipa.go.jp/security/pki/033.html

別のページで見かけたのは TeletexString(T61String)を使用するようなことが書いてありましたよ。
TeletexString=ASCIIを8ビット拡張したものらしいので実質バイナリが扱えることになるのではないでしょうか?

実験してみた結果、漢字コードや!"#$%&'()=~|{`}*+_?><\^-[]@:;/.,などの文字を使っても問題なく証明書を作成することは出来ました。
使用できるかのテストはしていませんが、openssl verifyでは OKが返ってきました。

ただ、あまりにも変なコントロールコードや漢字コードは含まないほうがいいと思います。現実にPrintableな文字以外は使うことはないと思いますし...

詳細はITU-T X.520に書いてあるそうです。

ちょっと調べただけなので、変なことを書いているかもしれませんので、参考まで..
未記入
常連さん
会議室デビュー日: 2004/09/10
投稿数: 33
投稿日時: 2005-11-15 22:13
jk さん、お返事ありがとうございます。

とても勉強になりました。

これからも宜しくお願い致します。
未記入
常連さん
会議室デビュー日: 2004/09/10
投稿数: 33
投稿日時: 2005-11-16 15:30
こんにちは

OpenSSL で commonName に
,._;+[]{}@()'&%$!=^~#'-
をセットして、実行すると
,._;+[]{}@()'
となってしまいました。

エスケープ方法、そのエスケープ文字のエスケープ方法を
ご存知の方は、記述されている URL でも構いませんので、
教えて頂けませんでしょうか。


以上、宜しくお願い致します。


1

スキルアップ/キャリアアップ(JOB@IT)