Extensions de la version 3
Un certificat X.509 version 3 contient les champs définis dans la version 1 et la version 2 et ajoute des extensions de certificat. La syntaxe ASN.1 des extensions de certificat est illustrée par l’exemple suivant.
---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE
{
Id OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
}
Les extensions de la version 3 standard et leurs identificateurs d’objet (OID) sont répertoriés dans le tableau suivant. Microsoft les prend en charge et inclut d'autres extensions personnalisées. Pour plus d’informations, consultez Extensions.
| Extension | Description |
|---|---|
| Identificateur de clé d’autorité (2.5.29.35) | Identifie la clé publique de l’autorité de certification (CA) qui correspond à la clé privée utilisée par celle-ci pour signer le certificat. |
| Contraintes de base (2.5.29.19) | Précise si l’entité peut être utilisée en qualité d'autorité de certification ainsi que, le cas échéant, le nombre d’autorités de certification subordonnées qui peuvent exister sous celle-ci dans la chaîne de certificats. |
| Stratégies de certificat (2.5.29.32) | Indique les stratégies sous lesquelles le certificat a été émis et les fins auxquelles il peut être utilisé. |
| Points de distribution de liste de révocation de certificats (2.5.29.31) | Contient l’URI de la liste de révocation de certificats (CRL) de base. |
| Utilisation améliorée de la clé (2.5.29.46) | Indique la façon dont la clé publique contenue dans le certificat peut être utilisée. |
| Autre nom de l’émetteur (2.5.29.8) | Indique une ou plusieurs variantes du nom de l'émetteur de la demande de certificat. |
| Utilisation de la clé (2.5.29.15) | Indique des restrictions sur les opérations qui peuvent être réalisées par la clé publique contenue dans le certificat. |
| Contraintes de nom (2.5.29.30) | Précise l’espace de noms dans lequel doivent se trouver tous les noms de sujets d’une hiérarchie de certificats. L’extension est utilisée uniquement dans un certificat d’autorité de certification. |
| Contraintes de stratégie (2.5.29.36) | Limite la validation du chemin en interdisant le mappage de stratégie ou en exigeant que chaque certificat de la hiérarchie contienne un identificateur de stratégie acceptable. L’extension est utilisée uniquement dans un certificat d’autorité de certification. |
| Mappages de stratégie (2.5.29.33) | Précise les stratégies d’une autorité de certification subordonnée qui correspondent aux stratégies de l’autorité de certification émettrice. |
| Période d’utilisation de la clé privée (2.5.29.16) | Indique une période de validité de la clé privée différente de celle du certificat auquel elle est associée. |
| Autre nom du sujet (2.5.29.17) | Indique une ou plusieurs variantes du nom du sujet de la demande de certificat. Parmi les variantes possibles se trouvent les adresses électroniques, les noms DNS, les adresses IP et les URI. |
| Attributs d’annuaire du sujet (2.5.29.9) | Transmet des attributs d’identification tels que la nationalité du sujet du certificat. La valeur de l’extension est une séquence de paires de valeurs d'OID. |
| Identificateur de la clé du sujet (2.5.29.14) | Permet de distinguer entre les différentes clés publiques détenues par le sujet du certificat. La valeur de l’extension est généralement un hachage SHA-1 de la clé. |