企业新闻

密码学中的数字证书格式

2018-03-20 17:15:58 | 来源:中培企业IT培训网

1)数字证书格式

国际标准X.509定义一个规范的数字证书格式,是PKI技术体系中应用最广泛、也是最基础的一个国际标准。许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPsec)等都是在X.509基础上发展起来的。

在X.509标准中,数字证书主要包括三部分内容:证书体、签名算法类型以及CA签名数据,其中证书体包括以下内容:

◇版本号( Version):标示证书的版本。

◇序列号( SerialNumber):由证书颁发者分配的本证书的唯一标识符,为一整数。

◇签名算法标识(Signature):签署证书所用的算法及相应的参数,由对象标识符加上相关参数组成。

◇签发者( Issuer):指建立和签署证书的CA名称。

◇有效期( Validity):包括证书有效期的起始时间和终止时间。

◇主体名( Subject):指证书拥有者名称。

◇主体的公钥(Sul)jectPublicKeyInfo):包括证书拥有者的公钥。

◇发行者唯一识别符( Issuer Unique Identifier):这是可选项,标识唯一的CA。

◇主体唯一识别符( Subject Unique Iclentifier):这是可选项,用来识别唯一的主体。

◇扩展域( Extensions):其中包括一个或多个扩展的数据项,在第3版中开始使用。具体可包括:Authority密钥标识符、主体密钥标识符、密钥使用用途、主体别名、颁发者别名等。

标签: 数字证书

猜你喜欢