Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um certificado X.509 versão 3 contém os campos definidos na versão 1 e versão 2 e adiciona extensões de certificado. A sintaxe ASN.1 das extensões de certificado é mostrada no exemplo a seguir.
---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE
{
Id OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
}
As extensões padrão da versão 3 e seus identificadores de objeto (OIDs) estão listados na tabela a seguir. A Microsoft dá suporte a elas e inclui extensões personalizadas adicionais. Para obter mais informações, consulte Extensões.
| Extensão | Descrição |
|---|---|
| Identificador de chave de autoridade(2.5.29.35) | Identifica a chave pública da AC (autoridade de certificação) que corresponde à chave privada da AC usada para assinar o certificado. |
| Restrições básicas (2.5.29.19) | Especifica se a entidade pode ser usada como uma AC e, nesse caso, o número de CAs subordinadas que podem existir abaixo dela na cadeia de certificados. |
| Políticas de certificado (2.5.29.32) | Especifica as políticas sob as quais o certificado foi emitido e as finalidades para as quais ele pode ser usado. |
| Pontos de Distribuição de CRL (2.5.29.31) | Contém o URI da CRL (lista de revogação de certificados) debase. |
| Uso aprimorado de chave (2.5.29.46) | Especifica a maneira como a chave pública contida no certificado pode ser usada. |
| Nome alternativo do emissor(2.5.29.8) | Especifica um ou mais formulários de nome alternativos para o emissor da solicitação de certificado. |
| Uso de chave(2.5.29.15) | Especifica restrições nas operações que podem ser executadas pela chave pública contida no certificado. |
| Restrições de nome(2.5.29.30) | Especifica o namespace no qual todos os nomes de entidade em uma hierarquia de certificado devem estar localizados. A extensão é usada apenas em um certificado de AC. |
| Restrições de política (2.5.29.36) | Restringe a validação do caminho proibindo o mapeamento de política ou exigindo que cada certificado na hierarquia contenha um identificador de política aceitável. A extensão é usada apenas em um certificado de AC. |
| Mapeamentos de política (2.5.29.33) | Especifica as políticas em uma AC subordinada que correspondem às políticas na AC emissora. |
| Período de uso da chave privada(2.5.29.16) | Especifica um período de validade diferente para a chave privada do que para o certificado ao qual a chave privada está associada. |
| Nome Alternativo da Entidade(2.5.29.17) | Especifica um ou mais formulários de nome alternativos para o assunto da solicitação de certificado. Os formulários alternativos de exemplo incluem endereços de email, nomes DNS, endereços IP e URIs. |
| Atributos de diretório da entidade (2.5.29.9) | Transmite atributos de identificação, como a nacionalidade do titular do certificado. O valor da extensão é uma sequência de pares OID-value. |
| Identificador de chave de assunto(2.5.29.14) | Diferencia entre várias chaves públicas mantidas pelo titular do certificado. O valor da extensão normalmente é um hash SHA-1 da chave. |
Consulte também
campos versão 2
certificados de chave pública X.509