Compartilhar via


Extensões da versão 3

Um certificado X.509 versão 3 contém os campos definidos na versão 1 e 2, e adiciona extensões de certificado. A sintaxe ASN.1 das extensões de certificado é mostrada no exemplo a seguir.

---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension

Extension ::= SEQUENCE 
{
  Id                  OBJECT IDENTIFIER,
  critical            BOOLEAN DEFAULT FALSE,
  extnValue           OCTET STRING
}

As extensões da versão 3 padrão e seus identificadores de objeto (OIDs) estão listados na tabela a seguir. A Microsoft oferece suporte a eles e inclui extensões personalizadas adicionais. Para obter mais informações, consulte Extensões.

Extensão Descrição
Identificador de chave de autoridade(2.5.29.35) Identifica a chave pública da autoridade de certificação (AC) que corresponde à chave privada da AC usada para assinar o certificado.
Restrições básicas(2.5.29.19) Especifica se a entidade pode ser usada como AC e, em caso afirmativo, o número de ACs subordinadas que podem existir abaixo dela na cadeia de certificados.
Políticas de certificado(2.5.29.32) Especifica as políticas sob as quais o certificado foi emitido e as finalidades para as quais ele pode ser usado.
Pontos de distribuição de CRL(2.5.29.31) Contém o URI da lista de revogação de certificado base (CRL).
Uso aprimorado de chaves(2.5.29.46) Especifica a maneira na qual a chave pública contida no certificado pode ser usada.
Nome alternativo do emissor(2.5.29.8) Especifica uma ou mais formas de nome alternativas para o emissor da solicitação de certificado.
Uso da chave(2.5.29.15) Especifica restrições nas operações que podem ser executadas pela chave pública contida no certificado.
Restrições de nome(2.5.29.30) Especifica o namespace dentro do qual todos os nomes de entidades em uma hierarquia de certificados devem estar localizados. A extensão é usada somente em um certificado de AC.
Restrições políticas(2.5.29.36) Restringe a validação do caminho, proibindo o mapeamento de política ou exigindo que cada certificado na hierarquia contenha um identificador de política aceitável. A extensão é usada somente em um certificado de AC.
Mapeamentos de políticas(2.5.29.33) Especifica as políticas em uma AC subordinada que correspondem às políticas na AC emissora.
Período de uso da chave privada(2.5.29.16) Especifica um período de validade para a chave privada diferente do período para o certificado com o qual a chave privada está associada.
Nome alternativo do assunto(2.5.29.17) Especifica uma ou mais formas de nome alternativas para a entidade da solicitação de certificado. Dentre os exemplos de formas alternativas incluem-se endereços de email, nomes DNS, endereços IP e URIs.
Atributos do diretório de assuntos(2.5.29.9) Expressa atributos de identificação, como a nacionalidade da entidade do certificado. O valor da extensão é uma sequência de pares de valores OID.
Identificador de chave de assunto(2.5.29.14) Diferencia entre várias chaves públicas mantidas pela entidade do certificado. O valor da extensão é geralmente um hash SHA-1 da chave.

Confira também

Campos Básicos

Campos da versão 2

Certificados de chave pública X.509