Zertifikateigenschaften
Certificate Services unterstützt die Verwendung von Zertifikaten gemäß der ITU-T-Empfehlung X.509 (auch ISO/IEC 9594-8). Die folgenden Eigenschaften sind in einem X.509-Standardzertifikat enthalten.
Feld | Beschreibung |
---|---|
Version | Versionsnummer des Zertifikatformats. |
Seriennummer | Seriennummer des Zertifikats. Diese Nummer wird vom Aussteller zugewiesen und ist in der Liste der ausgestellten Zertifikate des Ausstellers eindeutig. |
Algorithmusbezeichner und Parameter | Signaturalgorithmus und alle vom Aussteller verwendeten Parameter. |
Issuer (Aussteller) | Name der Zertifizierungsstelle , die das Zertifikat ausgestellt hat. |
Nicht vor (Datum) | Das Zertifikat ist vor diesem Datum nicht gültig. |
Not After (Datum) | Das Zertifikat ist nach diesem Datum ungültig. |
Antragstellername | Name der Person oder Entität, für die das Zertifikat ausgestellt wird. Dieses Feld kann auch die organization des Zertifikatempfängers, organization Einheit, den Ort, das Bundesland oder die Provinz sowie das Land/die Region enthalten. |
Algorithmus und Parameter für den öffentlichen Schlüssel des Antragstellers | Der Algorithmus und alle Parameter, die für den öffentlichen Schlüssel des Antragstellers verwendet werden. |
Öffentlicher Schlüssel des Betreffs | Der tatsächliche öffentliche Schlüssel (eine Bitzeichenfolge). |
Signatur | Signatur, wie vom Aussteller bereitgestellt. |
Je nach X.509-Version des Zertifikats kann ein Zertifikat die folgenden Elemente enthalten.
Optionales Feld | Beschreibung |
---|---|
Eindeutige ID des Ausstellers | Wird verwendet, um den Ausstellernamen eindeutig zu machen, wenn er von mehreren Entitäten verwendet wurde. Nur in Versionen X.509 2.0 oder höher vorhanden. |
Eindeutige Antragsteller-ID | Wird verwendet, um den Antragstellernamen eindeutig zu machen, wenn er von mehreren Entitäten verwendet wurde. Nur in X.509 2.0 oder höher vorhanden. |
Erweiterungen | Zum Angeben gewünschter benutzerdefinierter Eigenschaften. Das Zertifikat kann eine beliebige Anzahl von Erweiterungsfeldern enthalten. Nur in Version X.509 3.0 vorhanden. |
Hinweis
Microsoft Certificate Services stellt X.509 Version 3-Zertifikate aus.
Zugehörige Themen