Поделиться через


Свойства сертификата

Службы сертификатов поддерживают использование сертификатов, как определено в рекомендации ITU-T X.509 (также ISO/IEC 9594-8). Ниже приведены свойства, содержащиеся в стандартном сертификате X.509.

Поле Описание
Версия Номер версии формата сертификата.
Порядковый номер Серийный номер сертификата. Это число назначается издателем и является уникальным в списке выданных сертификатов издателя.
Идентификатор алгоритма и параметры Алгоритм подписи и все параметры, используемые издателем.
Эмитент Имя центра сертификации , выдавшего сертификат.
Не раньше (дата) Сертификат недействителен до этой даты.
Не после (дата) Сертификат недействителен после этой даты.
Имя субъекта Имя лица или сущности, которому выдается сертификат. Это поле также может включать организацию получателя сертификата, подразделение организации, регион, штат или провинцию, а также страну или регион.
Алгоритм и параметры открытого ключа субъекта Алгоритм и все параметры, используемые для открытого ключа субъекта.
Открытый ключ субъекта Фактический открытый ключ (битовая строка).
Подпись Подпись, предоставляемая издателем.

 

Сертификат может содержать следующие элементы в зависимости от версии X.509 сертификата.

Необязательное поле Описание
Уникальный идентификатор издателя Используется для однозначного имени издателя, если он использовался несколькими сущностами. Присутствует только в версиях X.509 2.0 или более поздней версии.
Уникальный идентификатор субъекта Используется для однозначного обозначения имени субъекта, если оно использовалось несколькими сущностами. Присутствует только в X.509 2.0 или более поздней версии.
Расширения Для указания требуемых настраиваемых свойств. Любое количество полей расширения можно включить в сертификат. Присутствует только в версии X.509 3.0.

 

Заметка

Службы сертификатов Майкрософт выдает сертификаты X.509 версии 3.

 

Свойства имен