• 日期: 2026-12-07
  • 标签: 常规

CA(Certificate Authority,证书颁发机构)和 TA(Trust Anchor,信任锚点)的 UUID(Universally Unique Identifier,通用唯一标识符)是根据 RFC 4122 标准生成的。

具体生成过程如下:

  1. 生成一个 128 位的随机数(即 UUID)。

  2. 将这个随机数分成 5 个部分,分别为时间戳、标识位、版本号、变体号和节点号。

  3. 时间戳部分包括 60 位,其中前 48 位是当前时间的 UNIX 时间戳(从 1970 年 1 月 1 日到现在的秒数),后 12 位是时钟序列号。

  4. 标识位部分包括 16 位,用于标识 UUID 的版本号。

  5. 版本号部分包括 4 位,表示 UUID 的版本号,常用的有 1、3、4、5 四种版本。

  6. 变体号部分包括 2 位,用于标识 UUID 的变体号。

  7. 节点号部分包括 48 位,表示生成 UUID 的节点号,通常是 MAC 地址。

  8. 最终将这 5 个部分拼接起来,生成一个完整的 UUID。

CA 和 TA 的 UUID 一般采用版本号为 3 或 5 的 UUID,其中 3 表示使用 MD5 算法生成,5 表示使用 SHA-1 算法生成。UUID 的唯一性保证了 CA 和 TA 的标识具有全球唯一性,可以在全球范围内进行识别和使用。

CA/TA UUID 生成原理:RFC 4122 标准详解

原文地址: https://www.cveoy.top/t/topic/nnSi 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录