证书属性
证书服务还支持使用ITU-T建议 X.509 (中定义的证书,ISO/IEC 9594-8) 。 以下是标准 X.509 证书中包含的属性。
| 字段 | 说明 |
|---|---|
| 版本 | 证书格式的版本号。 |
| 序列号 | 证书的序列号。 此编号由颁发者分配,在颁发者颁发的证书列表中是唯一的。 |
| 算法标识符和参数 | 签名算法和颁发者使用的任何参数。 |
| 颁发者 | 颁发证书的 证书颁发机构 的名称。 |
| 不在 (日期) 之前 | 证书在此日期之前无效。 |
| 不在 (日期) 之后 | 此日期之后的证书无效。 |
| 使用者名称 | 要向其颁发证书的人员或实体的名称。 此字段还可以包括证书收件人的组织、组织单位、地区、州或省/地区和国家/地区。 |
| 主题公钥算法和参数 | 算法和用于使用者 公钥的任何参数。 |
| 主题公钥 | 实际公钥 (位字符串) 。 |
| 签名 | 颁发者提供的签名。 |
证书可以包含以下项,具体取决于 证书的 X.509 版本。
| 可选字段 | 说明 |
|---|---|
| 颁发者唯一 ID | 如果颁发者名称已被多个实体使用,则用于明确颁发者名称。 仅在 X.509 2.0 或更高版本中提供。 |
| 使用者唯一 ID | 用于使使用者名称明确(如果已由多个实体使用)。 仅在 X.509 2.0 或更高版本中提供。 |
| 扩展 | 用于指定任何所需的自定义属性。 证书中可以包含任意数量的扩展字段。 仅在版本 X.509 3.0 中提供。 |
注意
Microsoft 证书服务颁发 X.509 版本 3 证书。
相关主题