Свойства сертификата
Службы сертификатов поддерживают использование сертификатов, как определено в рекомендации ITU-T X.509 (также ISO/IEC 9594-8). Ниже приведены свойства, содержащиеся в стандартном сертификате X.509.
Поле | Описание |
---|---|
Версия | Номер версии формата сертификата. |
Порядковый номер | Серийный номер сертификата. Это число назначается издателем и является уникальным в списке выданных сертификатов издателя. |
Идентификатор алгоритма и параметры | Алгоритм подписи и все параметры, используемые издателем. |
Эмитент | Имя центра сертификации , выдавшего сертификат. |
Не раньше (дата) | Сертификат недействителен до этой даты. |
Не после (дата) | Сертификат недействителен после этой даты. |
Имя субъекта | Имя лица или сущности, которому выдается сертификат. Это поле также может включать организацию получателя сертификата, подразделение организации, регион, штат или провинцию, а также страну или регион. |
Алгоритм и параметры открытого ключа субъекта | Алгоритм и все параметры, используемые для открытого ключа субъекта. |
Открытый ключ субъекта | Фактический открытый ключ (битовая строка). |
Подпись | Подпись, предоставляемая издателем. |
Сертификат может содержать следующие элементы в зависимости от версии X.509 сертификата.
Необязательное поле | Описание |
---|---|
Уникальный идентификатор издателя | Используется для однозначного имени издателя, если он использовался несколькими сущностами. Присутствует только в версиях X.509 2.0 или более поздней версии. |
Уникальный идентификатор субъекта | Используется для однозначного обозначения имени субъекта, если оно использовалось несколькими сущностами. Присутствует только в X.509 2.0 или более поздней версии. |
Расширения | Для указания требуемых настраиваемых свойств. Любое количество полей расширения можно включить в сертификат. Присутствует только в версии X.509 3.0. |
Заметка
Службы сертификатов Майкрософт выдает сертификаты X.509 версии 3.
Связанные разделы