憑證內容
憑證服務也支援使用在[IEC-T 建議 X.509 ] (中所定義的憑證,亦即 ISO/IEC 9594-8) 。 以下是包含在標準 X.509 憑證中的屬性。
| 欄位 | 描述 |
|---|---|
| 版本 | 憑證格式的版本號碼。 |
| 序號 | 憑證的序號。 此號碼是由簽發者指派,而且在簽發者的已發行憑證清單中是唯一的。 |
| 演算法識別碼和參數 | 簽章演算法和簽發者所使用的任何參數。 |
| 簽發者 | 發行憑證的 憑證授權單位單位 名稱。 |
| 不在日期 (之前) | 憑證在此日期之前無效。 |
| 不在 (日期之後) | 憑證在此日期之後無效。 |
| 主體名稱 | 要發行憑證的人員或機構名稱。 此欄位也可以包含憑證收件者的組織、組織單位、地區、州或省,以及國家/地區。 |
| 主體公開金鑰演算法和參數 | 用於主體 公開金鑰的演算法和任何參數。 |
| 主旨公開金鑰 | 實際的公開金鑰 (位字串) 。 |
| 簽章 | 簽發者所提供的簽章。 |
憑證可以包含下列專案,視憑證的 X.509 版本而定。
| 選擇性欄位 | 描述 |
|---|---|
| 簽發者唯一識別碼 | 當多個實體已使用簽發者名稱時,用來讓簽發者名稱明確。 僅適用于 X.509 2.0 版或更新版本。 |
| 主體唯一識別碼 | 如果主體名稱已由多個實體使用,則用來讓主體名稱明確。 僅適用于 X.509 2.0 或更新版本。 |
| 延伸模組 | 指定任何所需的自訂屬性。 任何數目的擴充功能欄位都可以包含在憑證中。 僅適用于 X.509 3.0 版。 |
注意
Microsoft 憑證服務發出 X.509 第 3 版憑證。
相關主題