버전 3 확장
X.509 버전 3 인증서는 버전 1 및 버전 2에 정의된 필드를 포함하고 인증서 확장을 추가합니다. 인증서 확장의 ASN.1 구문은 다음 예제에 나와 있습니다.
---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE
{
Id OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
}
표준 버전 3 확장 및 해당 개체 식별자(OID)는 다음 표에 나와 있습니다. Microsoft는 이러한 확장을 지원하며 추가 사용자 지정 확장을 포함합니다. 자세한 내용은 확장 참조하세요.
| 확장 | 묘사 |
|---|---|
| 기관 키 식별자(2.5.29.35) | 인증서 서명에 사용되는 CA 프라이빗 키에 해당하는 CA(인증 기관) 공개 키를 식별합니다. |
| 기본 제약 조건(2.5.29.19) | 엔터티를 CA로 사용할 수 있는지 여부를 지정하고, 이 경우 인증서 체인 아래에 존재할 수 있는 하위 CA의 수를 지정합니다. |
| 인증서 정책(2.5.29.32) | 인증서가 발급된 정책과 인증서를 사용할 수 있는 목적을 지정합니다. |
| CRL 배포 지점(2.5.29.31) | CRL(기본 인증서 해지 목록)의 URI를 포함합니다. |
| 향상된 키 사용량(2.5.29.46) | 인증서에 포함된 공개 키를 사용할 수 있는 방식을 지정합니다. |
| 발급자 대체 이름(2.5.29.8) | 인증서 요청 발급자의 대체 이름 양식을 하나 이상 지정합니다. |
| 키 사용량(2.5.29.15) | 인증서에 포함된 공개 키로 수행할 수 있는 작업에 대한 제한을 지정합니다. |
| Name Constraints(2.5.29.30) | 인증서 계층의 모든 주체 이름을 찾아야 하는 네임스페이스를 지정합니다. 확장은 CA 인증서에서만 사용됩니다. |
| 정책 제약 조건(2.5.29.36) | 정책 매핑을 금지하거나 계층 구조의 각 인증서에 허용 가능한 정책 식별자를 포함하도록 요구하여 경로 유효성 검사를 제한합니다. 확장은 CA 인증서에서만 사용됩니다. |
| 정책 매핑(2.5.29.33) | 발급 CA의 정책에 해당하는 하위 CA의 정책을 지정합니다. |
| 프라이빗 키 사용 기간(2.5.29.16) | 프라이빗 키가 연결된 인증서와는 다른 프라이빗 키의 유효 기간을 지정합니다. |
| 주체 대체 이름(2.5.29.17) | 인증서 요청의 주체에 대해 하나 이상의 대체 이름 양식을 지정합니다. 대체 양식의 예로는 전자 메일 주소, DNS 이름, IP 주소 및 URI가 있습니다. |
| 주체 디렉터리 특성(2.5.29.9) | 인증서 주체의 국적과 같은 식별 특성을 전달합니다. 확장 값은 OID-값 쌍의 시퀀스입니다. |
| 주체 키 식별자(2.5.29.14) | 인증서 주체가 보유한 여러 공개 키를 구분합니다. 확장 값은 일반적으로 키의 SHA-1 해시입니다. |