证书属性
证书服务支持使用 ITU-T 建议 X.509(此外,ISO/IEC 9594-8)中定义的证书。 以下是标准 X.509 证书中包含的属性。
| 田 | 描述 |
|---|---|
| 版本 | 证书格式的版本号。 |
| 序号 | 证书的序列号。 此编号由颁发者分配,在颁发者颁发的证书列表中是唯一的。 |
| 算法标识符和参数 | 签名算法和颁发者使用的任何参数。 |
| 发行 | 颁发证书的 证书颁发机构的名称。 |
| 不早于 (日期) | 证书在此日期之前无效。 |
| 不在 (日期) | 证书在此日期后无效。 |
| 使用者名称 | 要向其颁发证书的人员或实体的名称。 此字段还可以包括证书收件人的组织、组织单位、地区、州或省/地区以及国家/地区。 |
| 使用者公钥算法和参数 | 用于使用者 公钥的算法和任何参数。 |
| 主题公钥 | 实际公钥(位字符串)。 |
| 签名 | 颁发者提供的签名。 |
证书可以包含以下项,具体取决于证书的 X.509 版本。
| 可选字段 | 描述 |
|---|---|
| 颁发者唯一 ID | 用于使颁发者名称明确(如果已由多个实体使用)。 仅在 X.509 2.0 或更高版本的版本中提供。 |
| 使用者唯一 ID | 用于使使用者名称在多个实体使用时明确。 仅在 X.509 2.0 或更高版本中提供。 |
| 扩展 | 指定任何所需的自定义属性。 证书中可以包含任意数量的扩展字段。 仅在版本 X.509 3.0 中提供。 |
注意
Microsoft证书服务颁发 X.509 版本 3 证书。
相关主题