对于友邦保险记录而言，哪种.CER文件格式更安全？

Question

PKI证书中的AIA记录最合适或最安全的文件格式是什么？

我知道的选择是：

• DER编码二进制X.509 (.cer)
• 碱基-64编码X.509 (.cer)

我也有能力保存为.P7B，但不认为这是一个支持的选择与友邦保险证书。

Answer 1

添加到由给定CA颁发的证书中的Authority Information Access扩展应该包含一个URL，该URL指向该CA证书的下载位置。RFC 5280第4.2.2.1节对此作了说明，特别是在本段：

如果信息可以通过HTTP或FTP获得，则accessLocation必须是uniformResourceIdentifier，并且URI必须指向RFC2585中指定的单个DER编码证书或RFC2797中指定的BER或DER编码的“证书”消息中的证书集合。

所以，这要么是二进制DER (不是Base64)，要么是.p7b (意思是PKCS#7，它是CMS的旧名称)。原始的编码证书可能比CMS对象更受支持，因此我建议使用它。