证书各部分的含义


  <FONT face=宋体>Version 证书版本号,不同版本的证书格式不同
  Serial Number 序列号,同一身份验证机构签发的证书序列号唯一
  Algorithm Identifier 签名算法,包括必要的参数 Issuer 身份验证机构的标识信息
  Period of Validity 有效期
  Subject 证书持有人的标识信息
  Subject’s Public Key 证书持有人的公钥
  Signature 身份验证机构对证书的签名</FONT>
  证书的格式 认证中心所发放的证书均遵循 X.509 V3 标准,其基本格式如下:
  证书版本号(Certificate Format Version)
  含义:用来指定证书格式采用的 X.509 版本号。
  证书序列号(Certificate Serial Number)
  含义:用来指定证书的唯一序列号,以标识 CA 发出的所有公钥证书。
  签名(Signature) 算法标识(Algorithm Identifier)
  含义:用来指定 CA 签发证书所用的签名算法。
  签发此证书的 CA 名称(Issuer )
  含义:用来指定签发证书的 CA 的 X.500 唯一名称(DN, Distinguished Name)。
  证书有效期(Validity Period) 起始日期(notBefore) 终止日期(notAfter)
  含义:用来指定证书起始日期和终止日期。
  用户名称(Subject)
  含义:用来指定证书用户的 X.500 唯一名称(DN,Distinguished Name)。
  用户公钥信息(Subject Public Key Information) 算法(algorithm) 算法标识(Algorithm Identifier) 用户公钥(subject Public Key)
  含义:用来标识公钥使用的算法,并包含公钥本身。
  证书扩充部分(扩展域)(Extensions)
  含义:用来指定额外信息。 
  X.509 V3 证书的扩充部分(扩展域)及实现方法如下:
  CA 的公钥标识(Authority Key Identifier)
  公钥标识(SET 未使用)(Key Identifier)
  签发证书者证书的签发者的甄别名(Certificate Issuer)
  签发证书者证书的序列号(Certificate Serial Number)
  X.509 V3 证书的扩充部分(扩展域)及实现CA 的公钥标识(Authority Key Identifier)
  公钥标识(SET 未使用)(Key Identifier)
  签发证书者证书的签发者的甄别名(Certificat签发证书者证书的序列号(Certificate Serial Number)
  含义:CA 签名证书所用的密钥对的唯一标识用户的公钥标识(Subject Key Identifier) 
  含义:用来标识与证书中公钥相关的特定密钥进行解密。
  证书中的公钥用途(Key Usage)
  含义:用来指定公钥用途。
  用户的私钥有效期(Private Key Usage Period) 起始日期(Note Before) 终止日期(Note After)
  含义:用来指定用户签名私钥的起始日期和终止日期。
  CA 承认的证书政策列表(Certificate Policies)
  含义:用来指定用户证书所适用的政策,证书政策可由对象标识符表示。
  用户的代用名(Substitutional Name)
  含义:用来指定用户的代用名。
  CA 的代用名(Issuer Alt Name)
  含义:用来指定 CA 的代用名。
  基本制约(Basic Constraints)
  含义:用来表明证书用户是最终用户还是 CA。 在 SET 系统中有一些私有扩充部分(扩展域)Hashed Root Key 含义:只在根证书中使用,用于证书更新时进行回溯。
  证书类型(Certificate Type)
  含义:用来区别不同的实体。该项是必选的。
  商户数据(Merchant Data)
  含义:包含支付网关需要的所有商户信息。
  持卡人证书需求(Card Cert Required)
  含义:显示支付网关是否支持与没有证书的持卡人进行交易。
  SET 扩展(SETExtensions)
  含义:列出支付网关支持的支付命令的 SET 信息扩展。
  CRL 数据定义版本(Version)
  含义:显示 CRL 的版本号。
  CRL 的签发者(Issuer)
  含义:指明签发 CRL 的 CA 的甄别名。
  CRL 发布时间(this Update) 预计下一个 CRL 更新时间(Next Update) 撤销证书信息目录(Revoked Certificates) CRL 扩展(CRL Extension) CA 的公钥标识(Authority Key Identifier) CRL 号(CRL Number)

你可能感兴趣的:(算法)