Rozšíření verze 3
Certifikát X.509 verze 3 obsahuje pole definovaná ve verzi 1 a verzi 2 a přidává rozšíření certifikátů. Syntaxe ASN.1 rozšíření certifikátů je znázorněna v následujícím příkladu.
---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE
{
Id OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
}
Standardní rozšíření verze 3 a jejich identifikátory objektů jsou uvedeny v následující tabulce. Microsoft je podporuje a zahrnuje další vlastní rozšíření. Další informace naleznete v tématu Rozšíření.
Prodloužení | Popis |
---|---|
Identifikátor klíče autority(2.5.29.35) | Identifikuje veřejný klíč certifikační autority, který odpovídá privátnímu klíči certifikační autority použitému k podepsání certifikátu. |
Základní omezení(2.5.29.19) | Určuje, jestli lze entitu použít jako certifikační autoritu, a pokud ano, počet podřízených certifikačních autorit, které mohou existovat pod ní v řetězu certifikátů. |
Zásady certifikátů(2.5.29.32) | Určuje zásady, podle kterých byl certifikát vydán, a účel, pro který se dá použít. |
Distribuční body seznamu CRL(2.5.29.31) | Obsahuje identifikátor URI základního seznamu odvolaných certifikátů (CRL). |
Rozšířené použití klíče(2.5.29.46) | Určuje způsob použití veřejného klíče obsaženého v certifikátu. |
Alternativní název vystavitele(2.5.29.8) | Určuje jeden nebo více alternativních názvů formulářů pro vystavitele žádosti o certifikát. |
Použití klíče (2.5.29.15) | Určuje omezení operací, které lze provádět veřejným klíčem obsaženým v certifikátu. |
Omezení názvu(2.5.29.30) | Určuje obor názvů, ve kterém musí být umístěny všechny názvy subjektů v hierarchii certifikátů. Rozšíření se používá jenom v certifikátu certifikační autority. |
Omezení zásad(2.5.29.36) | Omezuje ověřování cesty zakázáním mapování zásad nebo vyžadováním, aby každý certifikát v hierarchii obsahoval přijatelný identifikátor zásady. Rozšíření se používá jenom v certifikátu certifikační autority. |
Mapování zásad(2.5.29.33) | Určuje zásady v podřízené certifikační autoritě, které odpovídají zásadám vydávající certifikační autority. |
Období použití privátního klíče (2.5.29.16) | Určuje jinou dobu platnosti privátního klíče než pro certifikát, ke kterému je privátní klíč přidružený. |
Alternativní název subjektu(2.5.29.17) | Určuje jeden nebo více alternativních názvů formulářů pro předmět žádosti o certifikát. Příkladem alternativních formulářů jsou e-mailové adresy, názvy DNS, IP adresy a identifikátory URI. |
Atributy adresáře subjektu(2.5.29.9) | Vyjadřuje identifikační atributy, jako je státní příslušnost subjektu certifikátu. Hodnota rozšíření je posloupnost dvojic OID-hodnota. |
Identifikátor klíče subjektu(2.5.29.14) | Rozlišuje mezi několika veřejnými klíči uchovávanými subjektem certifikátu. Hodnota rozšíření je obvykle hodnota hash SHA-1 klíče. |
Viz také
pole verze 2