srca证书的安装及srca证书中的主要字段及其内容
信息安全技术的作业: 登录12306网站,下载并安装12306的srca证书,查看该证书内容,结合教材14.4小节X.509证书中的证书格式,描述下载的srca证书中的主要字段及其内容。 |
srca证书的安装及srca证书中的主要字段及其内容
一、下载12306的srca证书并安装。
1.下载安装包解压
2.选择安装证书
3.成功安装
4.双击srca.cer,证书成功安装。
二、srca证书中的主要字段及其内容。
(一)CA<>=CA{V,SN,AI,CA,UCA,A,UA,Ap,TA}
1.V(证书的版本):V3
当前最高版本为V4,但V3是使用最广的版本。
2.SN(证书的序列号):6f266be7f8ca1fa4
序列号是CA分配给每个证书的一个正整数,由一个CA签发的证书的序列号必须是唯一的。
3.AI(用于给证书签名的算法的标志):
sha1RSA(签名算法)、sha1(签名哈希算法)
4.CA(证书机构的名称):
CN = SRCA
O = Sinorail Certification Authority
C = CN
名称描述了证书颁发者CA的信息。颁发者名称通过Name来描述。通过由以下一项或多项组成:国家(C)、省份(S)、城市(L)、组织名称(O)、机构名称(OU)和通用名称(CN)。
12306证书颁发者CA的消息,由国家(C)、组织名称(O)和通用名称(CN)组成。
5. UCA(CA的可选择的唯一标志)
CN = SRCA
O = Sinorail Certification Authority
C = CN
6.A(用户A的名称):
CN = SRCA
O = Sinorail Certification Authority
C = CN
7.UA(A的可选择的唯一标志):
CN = SRCA
O = Sinorail Certification Authority
C = CN
8.Ap(用户A的公钥):
30 81 89 02 81 81 00 cc a5 b3 5e 6f 7e 29 d0 6b cb 91 9e ad ef 6f ce 39 b6 b8 99 7d 8a fd e6 51 58 57 e7 ba 4f 1e e6 32 83 1f ef 41 80 26 f6 f5 b4 a8 b6 a3 ea 4d bc 57 58 fc 48 3b 3f 04 8f 25 0e dd b7 d1 e6 94 3c a2 f3 53 3a 59 2c da b4 b9 05 d3 21 a2 2e 2c 52 30 8a 8b 91 0b 8a ab 72 c3 0f d7 81 8e 62 16 ab fa 0f 83 f0 f5 0b ce 51 c7 51 55 26 cf 5a 8d 43 c0 c9 87 ef 92 2d ea 99 3f ac 04 48 14 71 23 5b 02 03 01 00 01
9.TA(证书的有效周期):2009年5月25日 14:56:00-2029年5月20日 14:56:00
在这个时间段内,CA担保他将维护关于证书状态的信息。
- 对于5、6、7在证书的详细信息中没有直接找到该字段,但我根据语义理解为跟颁发者信息一致。
(二)扩展字段:
1. 授权密钥标识符:KeyID=795eb677b7e2528343edc751884c63852c004358
用于验证证书或CRL上的签名的公钥。同一个CA的不同密钥得以区分,该字段的一个用法是用于更新CA密钥对。
2. 密钥用法:
Digital Signature, Non-Repudiation, Key Encipherment, Data Encipherment, Key Agreement, Certificate Signing, Off-line CRL Signing, CRL Signing (fe)
说明被证实的公钥的使用范围和使用策略。
3.使用者密钥标识符:795eb677b7e2528343edc751884c63852c004358
4.基本约束:
Subject Type=CA
Path Length Constraint=None
标志该主体是否可以作为CA,如果可以,证书路径长度被限制。
5. CRL分发点:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://192.168.9.149/crl1.crl
6. 指纹
ae3f2e66d48fc6bd1df131e89d768d505df14302
- 扩展5跟6,是下载的srca.cer的扩展,但在书中并没有提到这两种扩展。