Come aprire file .AC su iOS
Per aprire file .AC su iOS, iOS in genere non fornisce un'anteprima utile per i certificati di attributo X.509; trasferire il file .ac su un sistema desktop e ispezionarlo con strumenti PKI/certificati che supportino gli AC.
Istruzioni passo passo
- iOS in genere non fornisce un'anteprima utile per i certificati di attributo X.509; trasferire il file .ac su un sistema desktop e ispezionarlo con strumenti PKI/certificati che supportino gli AC.
Problemi comuni
Non si aprirà nei visualizzatori di certificati (supporta solo certificati a chiave pubblica)
Molte app di certificati GUI si concentrano sui certificati a chiave pubblica X.509 (certificati di identità) e non analizzano né visualizzano i certificati di attributi X.509, anche se entrambi sono "X.509".
- Utilizza strumenti PKI che supportano esplicitamente i certificati degli attributi (contesto RFC 5755), non solo i flussi di lavoro .cer/.crt.
- Conferma che non stai tentando di importarlo in un negozio in attesa di un certificato di identità; trattalo come un oggetto di autorizzazione gestito dal tuo sistema di autorizzazione PKIX.
La mancata corrispondenza tra DER e PEM causa errori di analisi/importazione
Lo stesso contenuto AC può essere memorizzato come DER binario o PEM di testo. Usare la modalità sbagliata (o aspettarsi PEM quando è DER) spesso sembra "corrotto" o "formato non supportato".
- Apri una copia in un editor di testo: PEM è leggibile in base64 con righe di intestazione/piè di pagina; DER è binario.
- Esegui nuovamente l'ispezione/importazione utilizzando l'opzione di codifica corretta per lo strumento che stai utilizzando.
Presupposto sbagliato: il file .ac non è un certificato di attributo
L'estensione .ac è ambigua e viene utilizzata anche per tipi di file non correlati, quindi il presupposto dei "dati AC" può essere errato se il file proviene da un flusso di lavoro diverso (ad esempio, modellazione o creazione di strumenti).
- Conferma la provenienza del file: proviene da un sistema PKI/di autorizzazione che prevede un certificato di attributo?
- Controlla se il sistema lo identifica come application/pkix-attr-cert e se il contenuto corrisponde a una struttura AC X.509 secondo RFC 5755.
Convalida rifiutata da un sistema di autorizzazione
Gli AC sono credenziali di sicurezza; i sistemi che li utilizzano potrebbero rifiutarli se l'emittente non è affidabile, il periodo di validità è sbagliato o il profilo/gli attributi non sono quelli previsti dal sistema.
- Verifica il periodo di validità e che l'emittente corrisponda a ciò che il tuo ambiente considera attendibile/accetta per i certificati degli attributi.
- Confermare che il consumatore si aspetta un certificato di attributo con profilo RFC 5755 (non un tipo di credenziale diverso) e che gli attributi corrispondano alla policy del sistema.
Nota di sicurezza
Tratta i certificati degli attributi .ac come credenziali di autorizzazione sensibili: possono concedere ruoli/privilegi e devono essere installati o forniti solo a sistemi di cui ti fidi.