我正在使用一些遗留代码,它们实现了一个非常基本的 X.509 解析器。该代码很旧,我无法分发它。
此代码按顺序并按特定顺序读取发行者和主题中的标准属性集。作为一个基本示例:
C=XX, O=MyOrganization, OU=MyOrganizationalUnit,
CN=myCommonName
因此,它会读取国家/地区,然后是组织,然后是组织单位,最后是通用名称。
我一直在阅读标准(https://www.rfc-editor.org/rfc/rfc5280#section-4.1.2.4),(参见第4.1.2.4节和4.1.2.6节),这个遗留代码在某种程度上适用于大多数证书。
问题是这组属性是否必须遵循特定的顺序以及它在哪里这么说或相反。
x509 ×1