XER编码X.509证书

Question

有没有人碰巧有XER编码的X.509证书的示例，这样我就可以使用它了？

谢谢!

Answer 1

X.509声明证书使用DER编码：

对于签名计算，要签名的数据使用ASN.1区分编码规则(DER)进行编码。

名义上，您可以想象您使用XER对证书数据进行编码，并且要签名的结构(TBSCertificate)的DER编码是为计算或验证签名而动态执行的，但没有人这样做，因为：

1. 这将是非常困难的，因为虽然DER是明确的，但是有很多细节可能会出错(您是使用UTCTime或GeneralizedTime作为有效性日期吗？)如何处理日期表示中的毫秒？对于DN组件，您使用PrintableString、BMPString、UTF8String吗？你用哪种Unicode分解来解构？等等)。这是不可靠的。
2. XML编码的效率非常低，无论是在空间(它使用大量字节，甚至与be 64编码的DER相比)还是在CPU (对于智能卡这样的减少的平台来说，这都是一个棘手的问题)。
3. 证书都是关于互操作性的，没有人支持XER编码的证书，所以现在支持它们没有任何附加值。也没有激励: XML所能带来的(相对于DER)是自动支持泛型数据转换(XPath，XSLT.)，但这是我们不想对证书做的事情，因为证书是签名的，在不使签名无效的情况下，您不能更改其中的一点。

如果要处理XML数据上的签名，请查找XML-DSig。值得注意的是，当XML对象嵌入证书(作为X509Certificate元素)时，它使用二进制证书(即DER编码证书)的Base64编码(参见4.4.4节)。

摘要:没有所谓的“标准”XER编码证书，我预测这需要一段时间才能出现(我祈祷我所知道的所有神都不会在我退休前发生这种事情)。