Поделиться через

Свойства сертификата

  • Статья

Службы сертификатов поддерживают использование сертификатов, как определено в рекомендации ITU-T X.509 (также ISO/IEC 9594-8). Ниже приведены свойства, содержащиеся в стандартном сертификате X.509.

Поле Описание
Версия Номер версии формата сертификата.
Серийный номер Серийный номер сертификата. Этот номер присваивается издателем и уникален в списке выданных сертификатов издателя.
Идентификатор и параметры алгоритма Алгоритм подписи и все параметры, используемые издателем.
Издатель Имя центра сертификации , выдавшего сертификат.
Не раньше (дата) Сертификат недействителен до этой даты.
Не после (дата) Сертификат недействителен после этой даты.
Имя субъекта Имя лица или сущности, которому выдается сертификат. Это поле также может включать организацию получателя сертификата, подразделение организации, регион, регион или регион, а также страну или регион.
Алгоритм и параметры открытого ключа субъекта Алгоритм и все параметры, используемые для открытого ключа субъекта.
Открытый ключ субъекта Фактический открытый ключ (битовая строка).
Сигнатура Подпись, предоставленная издателем.

 

Сертификат может содержать следующие элементы в зависимости от версии X.509 сертификата.

Необязательное поле Описание
Уникальный идентификатор издателя Используется, чтобы сделать имя издателя однозначным, если оно использовалось несколькими сущностами. Присутствует только в версиях X.509 2.0 или более поздних.
Уникальный идентификатор субъекта Используется, чтобы сделать имя субъекта однозначным, если оно использовалось более чем одной сущностью. Присутствует только в X.509 2.0 или более поздней версии.
Расширения Для указания любых требуемых настраиваемых свойств. В сертификат можно включить любое количество полей расширения. Присутствует только в версии X.509 3.0.

 

Примечание

Службы сертификатов Майкрософт выдает сертификаты X.509 версии 3.

 

Свойства имени