Re: iso-3166

To: Jordi <215639@runbox.com>
Cc: Narcis Garcia <debianlists@actiu.net>, debian-user-catalan@lists.debian.org
Subject: Re: iso-3166
From: Jordi Miguel <neoclimber@gmail.com>
Date: Fri, 24 Dec 2021 12:02:59 +0100
Message-id: <[🔎] CA+PXVbpOct=uoQCPm+1dQbRxJmJnjqecS+N0Wc-HUSN14p3ojA@mail.gmail.com>
In-reply-to: <[🔎] 13f1e5cca26c7bb59764b1858cf258cf99c5dbec.camel@runbox.com>
References: <[🔎] 48f45ea9-489e-22e8-1515-3f3fb88e7828@actiu.net> <[🔎] 13f1e5cca26c7bb59764b1858cf258cf99c5dbec.camel@runbox.com>

Hola,

Ens falta una mica de context... Estem parlant de certificats signats
per una CA privada que controles o estas generant un CSR que vols
enviar a alguna entitat que et generi el certificat ?

Suposant que la CA la controles tu o que la CA a qui li envies no
verifica el codi de país (no es tècnicament obligatori per un
certificat de domini), no cal inventar cap codi, senzillament no el
posis en el teu CSR. Usant openssl seria algo d'aquest tipus:

openssl req -nodes -sha256 -subj '/L=NomLocalitzacio/CN=foobar.tld'
-newkey rsa:4096 -keyout mykey.pem -out mycsr.pem

La part important és el paràmetre "-subj" amb lo qual no veuràs el
clàssic prompt fent preguntes com el codi de país.

Utilitzar el codi NT no sembla gaire bona pràctica. Per una banda,
aquest no pertany a l'estàndard ISO-3166, i per altre, va existir
només de forma temporal per un territori que després es va dividir
entre Iraq i Arabia Saudi [1]. Si no us agraden els codis existents
crec q es preferible no indicar-ne cap.

[1] https://www.iso.org/obp/ui/#iso:code:3166:NT


Salutacions,
--

El vie, 24 dic 2021 a las 11:38, Jordi (<215639@runbox.com>) escribió:
>
>
> Doncs tampoc ho accepta .....
>
>
> Jordi
>
> El dv. 24 de 12 de 2021 a les 10:28 +0100, en/na Narcis Garcia va
> escriure:
> > Per a certificats x.509 efectivament, s'utilitza la ISO 3166 als
> > codis
> > de país.
> > El país neutral té aquest codi: NT
> > D'aquesta manera, ni US, ni Cat ni ES.
> >
> >
> > Narcis Garcia
> >
> > __________
> > I'm using this dedicated address because personal addresses aren't
> > masked enough at this mail public archive. Public archive
> > administrator
> > should fix this against automated addresses collectors.
> > El 24/12/21 a les 10:24, Jordi ha escrit:
> > > M'estic agafant amb calma la configuració de exim4 i ara toca la
> > > part
> > > dels certificats.
> > >
> > > Als que no us agrada el codi de país ES, que feu? He provat amb un
> > > XZ
> > > al csr però a l'intentar fer la sol·licitud a no-ip em diu que no
> > > és
> > > vàlid. El servidor serà per us estrictament personal del punt a al
> > > punt
> > > b i prou. Suposo que alguns fareu servir AD però vull saber si hi
> > > ha
> > > altres opcions.
> > >
> > > Gracies.
> > >
> > > Jordi
> > >
> >
>
>

Reply to:

References:
- Re: iso-3166
  - From: Narcis Garcia <debianlists@actiu.net>
- Re: iso-3166
  - From: Jordi <215639@runbox.com>

Prev by Date: Re: iso-3166
Next by Date: Re: iso-3166
Previous by thread: Re: iso-3166
Next by thread: Re: iso-3166
Index(es):
- Date
- Thread