X509 Numéro de série - Hex ou décimal

Question

Quand j'exécute la commande OpenSSL

openssl x509 -noout -text -in certname

sur différents certs, sur certains, je reçois un numéro de série qui ressemble à ceci.

Serial Number: 256 (0x100)

Sur les autres, j'entiens un qui ressemble à ceci

Serial Number: 41:d7:4b:97:ae:4f:3e:d2:5b:85:06:99:51:a7:b0:62

Les certificats que je crée à l'aide de la ligne de commande OpenSSL ressemblent toujours à la première. Que dois-je faire pour créer un certificat à l'aide de la ligne de commande OpenSSL où le numéro de série ressemble à la seconde?

Bruno · Accepted Answer

Ceci est juste un choix de représentation à des fins de présentation. Si c'est suffisamment court, il sera affiché à la fois en décimal et en hexadécimal. Vous devez simplement utiliser un numéro de série plus long pour qu'il apparaisse dans le deuxième format (0x100 équivaut à 01:00).

Le seuil de longueur pour passer à la deuxième représentation semble être size(long) (généralement 4 octets).