Udostępnij przez

Właściwości certyfikatu

Usługi certyfikatów obsługują używanie certyfikatów zgodnie z definicją w rekomendacji ITU-T X.509 (również ISO/IEC 9594-8). Poniżej przedstawiono właściwości zawarte w standardowym certyfikacie X.509.

Pole Opis
Wersja Numer wersji formatu certyfikatu.
Numer seryjny Numer seryjny certyfikatu. Ta liczba jest przypisywana przez wystawcę i jest unikatowa na liście wystawionych certyfikatów wystawcy.
Identyfikator i parametry algorytmu Algorytm podpisu i wszystkie parametry używane przez wystawcę.
Emitenta Nazwa urzędu certyfikacji , który wystawił certyfikat.
Nie przed (data) Certyfikat jest nieprawidłowy przed tą datą.
Nie po (data) Certyfikat jest nieprawidłowy po tej dacie.
Nazwa podmiotu Nazwa osoby lub jednostki, do której wystawiany jest certyfikat. To pole może również zawierać organizację, jednostkę organizacji, lokalizację, stan lub prowincję oraz kraj/region adresata certyfikatu.
Algorytm i parametry klucza publicznego podmiotu Algorytm i wszystkie parametry używane dla klucza publicznego podmiotu.
Klucz publiczny podmiotu Rzeczywisty klucz publiczny (ciąg bitowy).
Podpis Podpis podany przez wystawcę.

 

Certyfikat może zawierać następujące elementy, w zależności od X.509 wersji certyfikatu.

Pole opcjonalne Opis
Unikatowy identyfikator wystawcy Służy do określania jednoznacznej nazwy wystawcy, jeśli jest używana przez więcej niż jedną jednostkę. Występuje tylko w wersjach X.509 2.0 lub nowszych.
Unikatowy identyfikator podmiotu Służy do określania jednoznacznej nazwy podmiotu, jeśli została użyta przez więcej niż jedną jednostkę. Występuje tylko w wersji X.509 2.0 lub nowszej.
Rozszerzenia Aby określić dowolne żądane właściwości niestandardowe. W certyfikacie można uwzględnić dowolną liczbę pól rozszerzenia. Obecny tylko w wersji X.509 3.0.

 

Nuta

Usługi certyfikatów firmy Microsoft wystawiają certyfikaty X.509 w wersji 3.

 

właściwości nazwy

 

 

  • Last updated on