Zertifikateigenschaften
Zertifikatdienste unterstützen die Verwendung von Zertifikaten gemäß der ITU-T Empfehlung X.509- (auch ISO/IEC 9594-8). Im Folgenden sind Eigenschaften aufgeführt, die in einem X.509-Standardzertifikat enthalten sind.
| Feld | Beschreibung |
|---|---|
| Version | Versionsnummer des Zertifikatformats. |
| Seriennummer | Seriennummer des Zertifikats. Diese Nummer wird vom Aussteller zugewiesen und ist innerhalb der Ausstellerliste der ausgestellten Zertifikate eindeutig. |
| Algorithmusbezeichner und Parameter | Signaturalgorithmus und alle vom Aussteller verwendeten Parameter. |
| Emittent | Name der Zertifizierungsstelle, die das Zertifikat ausgestellt hat. |
| Nicht vor (Datum) | Das Zertifikat ist vor diesem Datum nicht gültig. |
| Nicht nach (Datum) | Das Zertifikat ist nach diesem Datum ungültig. |
| Antragstellername | Name der Person oder Entität, für die das Zertifikat ausgestellt wird. Dieses Feld kann auch die Organisation des Zertifikatempfängers, die Organisationseinheit, die Lokalität, das Bundesland oder die Provinz sowie das Land/die Region enthalten. |
| Subject Public Key Algorithm and Parameters | Der Algorithmus und alle Parameter, die für den öffentlichen Schlüssel des Betreffsverwendet werden. |
| Öffentlicher Betreffschlüssel | Der tatsächliche öffentliche Schlüssel (eine Bitzeichenfolge). |
| Unterschrift | Signatur, wie vom Aussteller angegeben. |
Ein Zertifikat kann je nach X.509- Version des Zertifikats die folgenden Elemente enthalten.
| Optionales Feld | Beschreibung |
|---|---|
| Eindeutige Aussteller-ID | Wird verwendet, um den Ausstellernamen eindeutig zu machen, wenn er von mehreren Entitäten verwendet wurde. Nur in Versionen X.509 2.0 oder höher vorhanden. |
| Eindeutige Antragsteller-ID | Wird verwendet, um den Antragstellernamen eindeutig zu machen, wenn er von mehreren Entitäten verwendet wurde. Nur in X.509 2.0 oder höher vorhanden. |
| Erweiterungen | Zum Angeben der gewünschten benutzerdefinierten Eigenschaften. Eine beliebige Anzahl von Erweiterungsfeldern kann im Zertifikat enthalten sein. Nur in Version X.509 3.0 vorhanden. |
Anmerkung
Microsoft Certificate Services gibt X.509 Version 3-Zertifikate aus.
Verwandte Themen