Sdílet prostřednictvím

Rozšíření verze 3

  • Článek

Certifikát X.509 verze 3 obsahuje pole definovaná ve verzi 1 a verzi 2 a přidává rozšíření certifikátů. Syntaxe ASN.1 rozšíření certifikátů je znázorněna v následujícím příkladu.

---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension

Extension ::= SEQUENCE 
{
  Id                  OBJECT IDENTIFIER,
  critical            BOOLEAN DEFAULT FALSE,
  extnValue           OCTET STRING
}

Standardní rozšíření verze 3 a jejich identifikátory objektů jsou uvedeny v následující tabulce. Microsoft je podporuje a zahrnuje další vlastní rozšíření. Další informace naleznete v tématu Rozšíření.

Prodloužení Popis
Identifikátor klíče autority(2.5.29.35) Identifikuje veřejný klíč certifikační autority, který odpovídá privátnímu klíči certifikační autority použitému k podepsání certifikátu.
Základní omezení(2.5.29.19) Určuje, jestli lze entitu použít jako certifikační autoritu, a pokud ano, počet podřízených certifikačních autorit, které mohou existovat pod ní v řetězu certifikátů.
Zásady certifikátů(2.5.29.32) Určuje zásady, podle kterých byl certifikát vydán, a účel, pro který se dá použít.
Distribuční body seznamu CRL(2.5.29.31) Obsahuje identifikátor URI základního seznamu odvolaných certifikátů (CRL).
Rozšířené použití klíče(2.5.29.46) Určuje způsob použití veřejného klíče obsaženého v certifikátu.
Alternativní název vystavitele(2.5.29.8) Určuje jeden nebo více alternativních názvů formulářů pro vystavitele žádosti o certifikát.
Použití klíče (2.5.29.15) Určuje omezení operací, které lze provádět veřejným klíčem obsaženým v certifikátu.
Omezení názvu(2.5.29.30) Určuje obor názvů, ve kterém musí být umístěny všechny názvy subjektů v hierarchii certifikátů. Rozšíření se používá jenom v certifikátu certifikační autority.
Omezení zásad(2.5.29.36) Omezuje ověřování cesty zakázáním mapování zásad nebo vyžadováním, aby každý certifikát v hierarchii obsahoval přijatelný identifikátor zásady. Rozšíření se používá jenom v certifikátu certifikační autority.
Mapování zásad(2.5.29.33) Určuje zásady v podřízené certifikační autoritě, které odpovídají zásadám vydávající certifikační autority.
Období použití privátního klíče (2.5.29.16) Určuje jinou dobu platnosti privátního klíče než pro certifikát, ke kterému je privátní klíč přidružený.
Alternativní název subjektu(2.5.29.17) Určuje jeden nebo více alternativních názvů formulářů pro předmět žádosti o certifikát. Příkladem alternativních formulářů jsou e-mailové adresy, názvy DNS, IP adresy a identifikátory URI.
Atributy adresáře subjektu(2.5.29.9) Vyjadřuje identifikační atributy, jako je státní příslušnost subjektu certifikátu. Hodnota rozšíření je posloupnost dvojic OID-hodnota.
Identifikátor klíče subjektu(2.5.29.14) Rozlišuje mezi několika veřejnými klíči uchovávanými subjektem certifikátu. Hodnota rozšíření je obvykle hodnota hash SHA-1 klíče.

Viz také

základní pole

pole verze 2

certifikáty veřejného klíče X.509