X.509证书格式

TIME:2018-10-08   click: 358 次

X.509是X.500目录检索服务的一部分,它定义了X.500目录给用户给出认证业务的框架,目录的作用是存放用户的公钥证书。X.509的基础为公钥密码体制,它说明了基于公钥证书的认证协议,X.509已成为一个公认的标准。

每个用户的证书储存在网络周围的数据库中,方便其他用户访问。

X.509中公钥证书中的数据域包括:

·版本号:如V3,默认值是V1。

·序列号:同一发行者发的证书的序列号有且仅有一个。

·签名算法识别符:签署证书用的算法和相应的参数。

·发行者名称:指的是建立与签署证书的CA名字。

·有效期:包括证书有效期的起始与终止时间。

·主体名称:指证书属于用户的名称,及该证书用来证明私钥用户对应的公钥。

·主体的公钥信息:含主体的公钥、用此公钥算法的标识符,还有相应的参数。

·发行者唯一识别符:该数据项是可以选的,用此识别符来唯一标识发行者。

·主体唯一识别符:该数据项是可以选的,用此识别符来唯一标识主体。

·扩充域:其中含一个或多个扩展的数据项。

·签名:CA借自己的私钥对以上域的Hash值实施数字签名的结果。

上一篇:pki原理 下一篇:pki由什么组成_pki基本功能