Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sertifikat X.509 versi 1 berisi bidang berikut. Bidang versi 2 dibahas di bidang Versi 2. Bidang Versi 3 dibahas di Ekstensi Versi 3.
Versi
Menentukan nomor versi sertifikat yang dikodekan. Saat ini, nilai yang mungkin dari bidang ini adalah 0, 1, atau 2, tetapi ini dapat diperluas di masa mendatang.
---------------------------------------------------------------------
-- Version number. Currently, this can be 0, 1, or 2.
---------------------------------------------------------------------
CertificateVersion ::= INTEGER {v1(0), v2(1), v3(2)}
Nomor Seri
Berisi bilangan bulat positif dan unik yang ditetapkan oleh otoritas sertifikasi (CA) ke sertifikat.
---------------------------------------------------------------------
-- Certificate serial number
---------------------------------------------------------------------
CertificateSerialNumber ::= INTEGER
Algoritma Tanda Tangan
Berisipengidentifikasi objek(OID) yang menentukan algoritma yang digunakan oleh CA untuk menandatangani sertifikat. Misalnya, 1.2.840.113549.1.1.5 menentukan algoritma hash SHA-1 yang dikombinasikan dengan algoritma enkripsi RSA dari Laboratorium RSA.
---------------------------------------------------------------------
-- Signature OID
---------------------------------------------------------------------
signature ::= AlgorithmIdentifier
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY OPTIONAL
}
Penerbit
Berisi X.500 nama khusus (DN) CA yang dibuat dan ditandatangani sertifikat.
---------------------------------------------------------------------
-- Issuer name
---------------------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::= SET OF AttributeTypeValue
AttributeTypeValue ::= SEQUENCE
{
type OBJECT IDENTIFIER,
value ANY
}
Validitas
Menentukan interval waktu di mana sertifikat valid. Tanggal hingga akhir 2049 menggunakan format Waktu Universal Terkoordinasi (Greenwich Mean Time) (yymmddhhmmssz). Tanggal dimulai dengan 1 Januari 2050 menggunakan format waktu umum (yyyymmddhhmmssz).
---------------------------------------------------------------------
-- Validity period
---------------------------------------------------------------------
Validity ::= SEQUENCE
{
notBefore ChoiceOfTime,
notAfter ChoiceOfTime
}
ChoiceOfTime ::= CHOICE
{
utcTime UTCTime,
generalTime GeneralizedTime
}
Subyek
Berisi nama khusus X.500 dari entitas yang terkait dengan kunci publik yang terkandung dalam sertifikat.
---------------------------------------------------------------------
-- Subject name
---------------------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::= SET OF AttributeTypeValue
AttributeTypeValue ::= SEQUENCE
{
type OBJECT IDENTIFIER,
value ANY
}
Kunci Umum
Berisi kunci publik dan informasi algoritma terkait.
---------------------------------------------------------------------
-- Subject public key information
---------------------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE
{
algorithm AlgorithmIdentifier,
subjectPublicKey BITSTRING
}
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY OPTIONAL
}
Topik terkait
-
Bidang Versi 2
-
Ekstensi Versi 3
-
Sertifikat Kunci Umum X.509