Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule przedstawiono sposób odczytywania niektórych interesujących funkcji certyfikatu. Jeśli chcesz przeanalizować zawartość pliku certyfikatu, zobacz Narzędzia do tworzenia, wyświetlania i zarządzania certyfikatami.
Oryginalna wersja produktu: Internet Information Services
Oryginalny numer KB: 216831
Plik certyfikatu
Po zrzuceniu zawartości certyfikatu będziesz mieć plik podobny do następującego:
PKCS7 Message Certificates:
================ Begin Nesting Level 1 ================
X509 Certificate:
Version: 3
Serial Number: 25f51e4e0000115a
Signature Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.4
Algorithm Parameters:
05 00 ..
Issuer: CN=MS CertSrv Test Group CA, OU=Windows NT, O=Microsoft, L=Redmond, S=WA, C=US
NotBefore: 10/23/1998 3:33 PM
NotAfter: 10/23/1999 3:33 PM
Subject: CN=Name (Signing), OU=IASG, O=Microsoft, L=Redmond,
S=WA, C=US, E=name@domain.com
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1
Algorithm Parameters:
05 00 ..
PublicKey: UnusedBits=0
30 48 02 41 00 d4 c1 0e 6f 0b 86 54 b8 9b 08 de 0H.A....o..T....
41 87 b5 e8 62 83 a6 42 a6 63 de 5a 9e cc 17 f6 A...b..B.c.Z....
72 95 52 1f 56 7a 95 ad 33 f0 8e c2 e8 c6 d4 95 r.R.Vz..3.......
0d ce c4 7a 1a f3 10 28 ca 15 46 4e 48 52 8c 89 ...z...(..FNHR..
87 f8 5d 0d 1b 02 03 01 00 01 ..].......
Certificate Extensions: 6
2.5.29.15: Flags = 0(), Length = 4
Key Usage
Digital Signature, Key Encipherment, Data Encipherment, Key Agreement(B8)
2.5.29.37: Flags = 0(), Length = c
Enhanced Key Usage
Client Authentication(1.3.6.1.5.5.7.3.2)
2.5.29.35: Flags = 0(), Length = a9
Authority Key Identifier
KeyID=2A58 2026 5B9F CFB1 E328 F42A EA4D F8CA 19CB F3C4
Certificate Issuer: Directory Address:
CN=MS CertSrv Test Group CA
OU=Windows NT
O=Microsoft
L=Redmond
S=WA
C=US
Certificate SerialNumber=1113 6100 AA00 2B86 11D2 5EF8 DDA0 99B4
2.5.29.31: Flags = 0(), Length = 91
CRL Distribution Points
[1]CRL Distribution Point Distribution Point Name:
Full Name:
URL=http://CERTSRV/CertSrv/CertEnroll/MS CertSrv Test Group CA.crl
[2]CRL Distribution Point Distribution Point Name:
Full Name:
URL=file://\\CERTSRV\CertSrv\CertEnroll\MS CertSrv Test Group CA.crl
2.5.29.19: Flags = 0(), Length = 2
Basic Constraints
Subject Type=End Entity Path Length Constraint=None
1.3.6.1.5.5.7.1.1: Flags = 0(), Length = 56
Authority Information Access
[1]Authority Info Access
AccessMethod=Certification Authority Issuer(1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://CERTSRV/CertSrv/CertEnroll/CERTSRV_MS CertSrv Test Group CA.crt
Non-root Certificate
Uwaga 16.
Ten certyfikat jest modyfikowany w celu dopasowania go do tego okna.
Analizowanie certyfikatu
Niektóre z interesujących części certyfikatu obejmują następujące elementy:
Komunikat PKCS7
PKCS to format komunikatów kryptograficznych zaprojektowanych przez rsa. Aby uzyskać więcej informacji, zobacz witrynę sieci Web zabezpieczeń RSA.
Certyfikat X509
Jest to standardowy format certyfikatu.
Wersja
Wersja 3.0 jest bieżącą wersją.
Numer seryjny
Jest to liczba unikatowa dla jednostki, która wystawiła certyfikat.
Uwaga 16.
Istnieje możliwość, aby dwóch wystawców używało tego samego numeru seryjnego, ale jest to rzadkie.
Algorytm podpisu
Identyfikator ObjectID lub identyfikator OID to liczba używana do definiowania między innymi algorytmu, aplikacji, typu części treści, zestawu znaków, parametru zewnętrznego lub typu komunikatu. W tym przykładzie 1.2.840.113549.1.1.4 oznacza algorytm skrótu MD5. Listę identyfikatorów OID związanych z kryptografią można uzyskać z pliku nagłówka dostarczanego
WinCrypt.hz językiem VC++.Wystawca
Jest to jednostka, która utworzyła certyfikat.
NotBefore/NotAfter
Jest to zakres dat, w którym certyfikat jest prawidłowy.
Temat
Kto należy do tego certyfikatu?
Algorytm klucza publicznego
1.2.840.113549.1.1.1 oznacza, że klucz publiczny został wygenerowany przy użyciu algorytmu RSA.
Klucz publiczny
To są rzeczywiste dane, na których koncentruje się ten certyfikat; jest to sam klucz publiczny.
Rozszerzenia certyfikatów
Są one opcjonalne i obsługują je tylko certyfikaty w wersji 3.0. Obejmują one użycie klucza (do czego można użyć klucza publicznego?), rozszerzone użycie klucza (podobne do poprzedniego), identyfikator klucza urzędu (dane używane przez wystawcę do identyfikacji tego certyfikatu), punkt dystrybucji listy CRL (gdzie można znaleźć informacje o tym, czy ten certyfikat został odwołany, czy nie).