您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

X.509证书格式

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-10-08 16:45

X.509是X.500目录检索服务的一部分,它定义了X.500目录给用户给出认证业务的框架,目录的作用是存放用户的公钥证书。X.509的基础为公钥密码体制,它说明了基于公钥证书的认证协议,X.509已成为一个公认的标准。

每个用户的证书储存在网络周围的数据库中,方便其他用户访问。

X.509中公钥证书中的数据域包括:

·版本号:如V3,默认值是V1。

·序列号:同一发行者发的证书的序列号有且仅有一个。

·签名算法识别符:签署证书用的算法和相应的参数。

·发行者名称:指的是建立与签署证书的CA名字。

·有效期:包括证书有效期的起始与终止时间。

·主体名称:指证书属于用户的名称,及该证书用来证明私钥用户对应的公钥。

·主体的公钥信息:含主体的公钥、用此公钥算法的标识符,还有相应的参数。

·发行者唯一识别符:该数据项是可以选的,用此识别符来唯一标识发行者。

·主体唯一识别符:该数据项是可以选的,用此识别符来唯一标识主体。

·扩充域:其中含一个或多个扩展的数据项。

·签名:CA借自己的私钥对以上域的Hash值实施数字签名的结果。

  1. 一键分享到

相关文章推荐

返回顶部