次の方法で共有

基本フィールド

  • [アーティクル]

X.509 バージョン 1 証明書には、次のフィールドが含まれています。 バージョン 2 のフィールドについては、「 バージョン 2 のフィールド」を参照してください。 バージョン 3 のフィールドについては、 バージョン 3 の拡張機能に関するページを参照してください

バージョン

エンコードされた証明書のバージョン番号を指定します。 現在、このフィールドで使用できる値は 0、1、または 2 ですが、今後拡張される可能性があります。

---------------------------------------------------------------------
-- Version number. Currently, this can be 0, 1, or 2.
---------------------------------------------------------------------
CertificateVersion ::= INTEGER {v1(0), v2(1), v3(2)}

シリアル番号

証明機関 (CA) によって証明書に割り当てられる、正の一意な整数を格納します。

---------------------------------------------------------------------
-- Certificate serial number
---------------------------------------------------------------------
CertificateSerialNumber ::= INTEGER

署名アルゴリズム

CA が証明書に署名するために使用するアルゴリズムを指定する オブジェクト識別子 (OID) を格納します。 たとえば、1.2.840.113549.1.1.5 は、SHA-1 ハッシュ アルゴリズムと、RSA Laboratories による RSA 暗号化アルゴリズムの組み合わせを示します。

---------------------------------------------------------------------
-- Signature OID
---------------------------------------------------------------------
signature ::= AlgorithmIdentifier

AlgorithmIdentifier ::= SEQUENCE 
{
  algorithm           OBJECT IDENTIFIER,
  parameters          ANY OPTIONAL    
}

発行者

証明書を作成して署名した CA の X.500 識別名 (DN) が含まれます。

---------------------------------------------------------------------
-- Issuer name 
---------------------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
  type       OBJECT IDENTIFIER,
  value      ANY 
}

有効期限までの日数

証明書が有効である時間間隔を指定します。 2049 年末までの日付は、協定世界時 (グリニッジ標準時) 形式 (yymmddhhmmssz) を使用します。 2050 年 1 月 1 日以降の日付では、一般化された時刻形式 (yyyymmddhhmmssz) が使用されます。

---------------------------------------------------------------------
-- Validity period 
---------------------------------------------------------------------
Validity ::= SEQUENCE 
{
  notBefore           ChoiceOfTime,
  notAfter            ChoiceOfTime
}

ChoiceOfTime ::= CHOICE 
{
  utcTime                 UTCTime,
  generalTime             GeneralizedTime
}

サブジェクト

証明書に含まれる公開キーに関連付けられているエンティティの X.500 識別名を格納します。

---------------------------------------------------------------------
-- Subject name 
---------------------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
  type       OBJECT IDENTIFIER,
  value      ANY 
}

公開キー

公開キーと関連するアルゴリズム情報を格納します。

---------------------------------------------------------------------
--  Subject public key information
---------------------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
  algorithm           AlgorithmIdentifier,
  subjectPublicKey    BITSTRING
}

AlgorithmIdentifier ::= SEQUENCE 
{
  algorithm           OBJECT IDENTIFIER,
  parameters          ANY OPTIONAL    
}

バージョン 2 フィールド

バージョン 3 拡張機能

X.509 公開キー証明書