다음을 통해 공유


버전 3 확장

X.509 버전 3 인증서는 버전 1 및 버전 2에 정의된 필드를 포함하고 인증서 확장을 추가합니다. 인증서 확장의 ASN.1 구문은 다음 예제에 나와 있습니다.

---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension

Extension ::= SEQUENCE 
{
  Id                  OBJECT IDENTIFIER,
  critical            BOOLEAN DEFAULT FALSE,
  extnValue           OCTET STRING
}

표준 버전 3 확장 및 해당 개체 식별자(OID)는 다음 표에 나와 있습니다. Microsoft는 이러한 확장을 지원하며 추가 사용자 지정 확장을 포함합니다. 자세한 내용은 확장 참조하세요.

확장 묘사
기관 키 식별자(2.5.29.35) 인증서 서명에 사용되는 CA 프라이빗 키에 해당하는 CA(인증 기관) 공개 키를 식별합니다.
기본 제약 조건(2.5.29.19) 엔터티를 CA로 사용할 수 있는지 여부를 지정하고, 이 경우 인증서 체인 아래에 존재할 수 있는 하위 CA의 수를 지정합니다.
인증서 정책(2.5.29.32) 인증서가 발급된 정책과 인증서를 사용할 수 있는 목적을 지정합니다.
CRL 배포 지점(2.5.29.31) CRL(기본 인증서 해지 목록)의 URI를 포함합니다.
향상된 키 사용량(2.5.29.46) 인증서에 포함된 공개 키를 사용할 수 있는 방식을 지정합니다.
발급자 대체 이름(2.5.29.8) 인증서 요청 발급자의 대체 이름 양식을 하나 이상 지정합니다.
키 사용량(2.5.29.15) 인증서에 포함된 공개 키로 수행할 수 있는 작업에 대한 제한을 지정합니다.
Name Constraints(2.5.29.30) 인증서 계층의 모든 주체 이름을 찾아야 하는 네임스페이스를 지정합니다. 확장은 CA 인증서에서만 사용됩니다.
정책 제약 조건(2.5.29.36) 정책 매핑을 금지하거나 계층 구조의 각 인증서에 허용 가능한 정책 식별자를 포함하도록 요구하여 경로 유효성 검사를 제한합니다. 확장은 CA 인증서에서만 사용됩니다.
정책 매핑(2.5.29.33) 발급 CA의 정책에 해당하는 하위 CA의 정책을 지정합니다.
프라이빗 키 사용 기간(2.5.29.16) 프라이빗 키가 연결된 인증서와는 다른 프라이빗 키의 유효 기간을 지정합니다.
주체 대체 이름(2.5.29.17) 인증서 요청의 주체에 대해 하나 이상의 대체 이름 양식을 지정합니다. 대체 양식의 예로는 전자 메일 주소, DNS 이름, IP 주소 및 URI가 있습니다.
주체 디렉터리 특성(2.5.29.9) 인증서 주체의 국적과 같은 식별 특성을 전달합니다. 확장 값은 OID-값 쌍의 시퀀스입니다.
주체 키 식별자(2.5.29.14) 인증서 주체가 보유한 여러 공개 키를 구분합니다. 확장 값은 일반적으로 키의 SHA-1 해시입니다.

참고 항목

기본 필드

버전 2 필드

X.509 공개 키 인증서