다음을 통해 공유

기본 필드

  • 아티클

X.509 버전 1 인증서에는 다음 필드가 포함되어 있습니다. 버전 2 필드는 버전 2 필드에서 설명합니다. 버전 3 필드는 버전 3 확장에서 설명합니다.

버전

인코드된 인증서의 버전 번호를 지정합니다. 현재 이 필드의 가능한 값은 0, 1 또는 2이지만 나중에 확장될 수 있습니다.

---------------------------------------------------------------------
-- Version number. Currently, this can be 0, 1, or 2.
---------------------------------------------------------------------
CertificateVersion ::= INTEGER {v1(0), v2(1), v3(2)}

일련 번호

CA(인증 기관)가 인증서에 할당한 고유의 양의 정수를 포함합니다.

---------------------------------------------------------------------
-- Certificate serial number
---------------------------------------------------------------------
CertificateSerialNumber ::= INTEGER

서명 알고리즘

CA가 인증서에 서명하는 데 사용하는 알고리즘을 지정하는 OID( 개체 식별자 )를 포함합니다. 예를 들어, 1.2.840.113549.1.1.5는 RSA Laboratories의 RSA 암호화 알고리즘과 결합된 RSA SHA-1 해시 알고리즘을 지정합니다.

---------------------------------------------------------------------
-- Signature OID
---------------------------------------------------------------------
signature ::= AlgorithmIdentifier

AlgorithmIdentifier ::= SEQUENCE 
{
  algorithm           OBJECT IDENTIFIER,
  parameters          ANY OPTIONAL    
}

발급자

인증서를 만들고 서명한 CA의 X.500 DN(고유 이름)을 포함합니다.

---------------------------------------------------------------------
-- Issuer name 
---------------------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
  type       OBJECT IDENTIFIER,
  value      ANY 
}

유효성 검사

인증서의 유효 기간을 지정합니다. 2049년 말까지의 날짜는 협정 세계시(그리니치 표준시) 형식(yymmddhhmmssz)을 사용합니다. 2050년 1월 1일부터 시작되는 날짜는 일반화된 시간 형식(yyyymmddhhmmssz)을 사용합니다.

---------------------------------------------------------------------
-- Validity period 
---------------------------------------------------------------------
Validity ::= SEQUENCE 
{
  notBefore           ChoiceOfTime,
  notAfter            ChoiceOfTime
}

ChoiceOfTime ::= CHOICE 
{
  utcTime                 UTCTime,
  generalTime             GeneralizedTime
}

제목

인증서에 포함된 공개 키와 연결된 엔터티의 X.500 DN을 포함합니다.

---------------------------------------------------------------------
-- Subject name 
---------------------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
  type       OBJECT IDENTIFIER,
  value      ANY 
}

공개 키

공개 키 및 연결된 알고리즘 정보를 포함합니다.

---------------------------------------------------------------------
--  Subject public key information
---------------------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
  algorithm           AlgorithmIdentifier,
  subjectPublicKey    BITSTRING
}

AlgorithmIdentifier ::= SEQUENCE 
{
  algorithm           OBJECT IDENTIFIER,
  parameters          ANY OPTIONAL    
}

버전 2 필드

버전 3 확장

X.509 공개 키 인증서