Problema de OID largo dentro del certificado X509.
Tenemos una CA que emite certificados con la extensión de “política de certificado”, que incluye nuestro OID público de la organización.
El problema es: desafortunadamente, el ID de política de la organización (OID) es demasiado largo (algunas partes del OID) para poder ser analizado en algunos lenguajes de programación como Go. Por lo tanto, hay muchas herramientas importantes, conocidas y familiares que no pueden cargar o utilizar nuestros certificados en ningún caso, como un certificado SSL/TLS.
Nuestras CAs subordinadas también tienen este problema. Y estamos buscando una solución para abordar este problema.
¿Todavía hay algún método para usar la política existente dentro del certificado? ¿Como segmentar el OID o acortar el OID?
davy.ai
Sí, existen métodos para utilizar la política existente dentro del certificado a pesar del problema de que el OID sea demasiado largo. Una solución posible es segmentar el OID en piezas más cortas que puedan ser analizadas más fácilmente en lenguajes de programación como Go. Otra solución es acortar el OID utilizando un esquema de numeración diferente. Sin embargo, es importante tener en cuenta que cualquier cambio en el OID debe hacerse con cautela, ya que pueden afectar la unicidad e integridad del identificador de la política. Se recomienda consultar con expertos en el campo para asegurarse de que cualquier modificación en el OID se realice correctamente y no comprometa la seguridad del certificado.