Свойства сертификата
Службы сертификатов поддерживают использование сертификатов, как определено в рекомендации ITU-T X.509 (также ISO/IEC 9594-8). Ниже приведены свойства, содержащиеся в стандартном сертификате X.509.
| Поле | Описание |
|---|---|
| Версия | Номер версии формата сертификата. |
| Серийный номер | Серийный номер сертификата. Этот номер присваивается издателем и уникален в списке выданных сертификатов издателя. |
| Идентификатор и параметры алгоритма | Алгоритм подписи и все параметры, используемые издателем. |
| Издатель | Имя центра сертификации , выдавшего сертификат. |
| Не раньше (дата) | Сертификат недействителен до этой даты. |
| Не после (дата) | Сертификат недействителен после этой даты. |
| Имя субъекта | Имя лица или сущности, которому выдается сертификат. Это поле также может включать организацию получателя сертификата, подразделение организации, регион, регион или регион, а также страну или регион. |
| Алгоритм и параметры открытого ключа субъекта | Алгоритм и все параметры, используемые для открытого ключа субъекта. |
| Открытый ключ субъекта | Фактический открытый ключ (битовая строка). |
| Сигнатура | Подпись, предоставленная издателем. |
Сертификат может содержать следующие элементы в зависимости от версии X.509 сертификата.
| Необязательное поле | Описание |
|---|---|
| Уникальный идентификатор издателя | Используется, чтобы сделать имя издателя однозначным, если оно использовалось несколькими сущностами. Присутствует только в версиях X.509 2.0 или более поздних. |
| Уникальный идентификатор субъекта | Используется, чтобы сделать имя субъекта однозначным, если оно использовалось более чем одной сущностью. Присутствует только в X.509 2.0 или более поздней версии. |
| Расширения | Для указания любых требуемых настраиваемых свойств. В сертификат можно включить любое количество полей расширения. Присутствует только в версии X.509 3.0. |
Примечание
Службы сертификатов Майкрософт выдает сертификаты X.509 версии 3.
Связанные темы