RFC 5280 утверждает, что число CRL должно монотонно увеличиваться. Я видел эту обычную практику увеличения числа CRL на 1, каждый раз, когда генерируется новый CRL. Но могу ли я использовать штамп времени эпохи как число CRL, которое монотонно увеличивается?Последовательность формирования номера CRL
0
A
ответ
0
Да, вы можете использовать любой алгоритм, если он соответствует требованиям RFC. Тем не менее, последовательный прирост обеспечивает возможность отслеживать историю обновлений CRL.
Я действительно думал о отслеживании CRL, но я чувствовал, что временная метка UNIX еще проще по сравнению с последовательным приращением, согласны? –
Я лично не думаю, что это проще, но это приемлемо. – Crypt32