So öffnen Sie .AC-Dateien unter iOS
Um .AC-Dateien unter iOS zu öffnen, iOS bietet normalerweise keine nützliche Vorschau für X.509-Attributzertifikate; Übertragen Sie die .ac-Datei auf ein Desktop-System und überprüfen Sie sie mit PKI-/Zertifikatstools, die ACs unterstützen.
Schritt-für-Schritt-Anleitung
- iOS bietet normalerweise keine nützliche Vorschau für X.509-Attributzertifikate; Übertragen Sie die .ac-Datei auf ein Desktop-System und überprüfen Sie sie mit PKI-/Zertifikatstools, die ACs unterstützen.
Häufige Probleme
Es wird nicht in Zertifikatsanzeigeprogrammen geöffnet (unterstützt nur Public-Key-Zertifikate)
Viele GUI-Zertifikat-Apps konzentrieren sich auf X.509-Public-Key-Zertifikate (Identitätszertifikate) und analysieren oder zeigen X.509-Attributzertifikate nicht an, obwohl beide „X.509“ sind.
- Verwenden Sie PKI-Tools, die explizit Attributzertifikate (RFC 5755-Kontext) unterstützen, nicht nur .cer/.crt-Workflows.
- Stellen Sie sicher, dass Sie nicht versuchen, es in ein Geschäft zu importieren, in dem ein Identitätszertifikat erwartet wird. Behandeln Sie es als Autorisierungsobjekt, das von Ihrem PKIX-Autorisierungssystem verarbeitet wird.
Die Nichtübereinstimmung zwischen DER und PEM führt zu Analyse-/Importfehlern
Derselbe AC-Inhalt kann als binärer DER oder Text-PEM gespeichert werden. Die Verwendung des falschen Modus (oder die Erwartung von PEM, wenn es sich um DER handelt) sieht oft wie ein „beschädigtes“ oder „nicht unterstütztes Format“ aus.
- Öffnen Sie eine Kopie in einem Texteditor: PEM ist Base64 mit Kopf-/Fußzeilen lesbar; DER ist binär.
- Führen Sie Ihre Inspektion/Import erneut aus und verwenden Sie dabei die richtige Codierungsoption für das von Ihnen verwendete Tool.
Falsche Annahme: Die .ac-Datei ist kein Attributzertifikat
Die Erweiterung .ac ist mehrdeutig und wird auch für nicht verwandte Dateitypen verwendet. Daher kann die Annahme „AC-Daten“ falsch sein, wenn die Datei aus einem anderen Arbeitsablauf stammt (z. B. Modellierung oder Build-Tools).
- Bestätigen Sie die Herkunft der Datei: Stammt sie von einem PKI/Autorisierungssystem, das ein Attributzertifikat erwartet?
- Überprüfen Sie, ob das System es als application/pkix-attr-cert erkennt und ob der Inhalt einer X.509 AC-Struktur gemäß RFC 5755 entspricht.
Validierung wurde von einem Autorisierungssystem abgelehnt
ACs sind Sicherheitsnachweise; Konsumierende Systeme können sie ablehnen, wenn der Aussteller nicht vertrauenswürdig ist, die Gültigkeitsdauer falsch ist oder das Profil/die Attribute nicht den Erwartungen des Systems entsprechen.
- Überprüfen Sie den Gültigkeitszeitraum und stellen Sie sicher, dass der Aussteller mit dem übereinstimmt, was Ihre Umgebung für Attributzertifikate akzeptiert bzw. akzeptiert.
- Bestätigen Sie, dass der Verbraucher ein RFC 5755-profiliertes Attributzertifikat (keinen anderen Anmeldeinformationstyp) erwartet und dass die Attribute mit der Systemrichtlinie übereinstimmen.
Sicherheitshinweis
Behandeln Sie .ac-Attributzertifikate als vertrauliche Autorisierungsanmeldeinformationen: Sie gewähren möglicherweise Rollen/Berechtigungen und sollten nur auf vertrauenswürdigen Systemen installiert oder bereitgestellt werden.