Version 3-tillägg
Ett X.509 version 3-certifikat innehåller fälten som definierats i version 1 och version 2 och lägger till certifikattillägg. ASN.1-syntaxen för certifikattillägg visas i följande exempel.
---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE
{
Id OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
}
Standardversion 3-tilläggen och deras objektidentifierare (OID) visas i följande tabell. Microsoft stöder dessa och innehåller ytterligare anpassade tillägg. Mer information finns i Tillägg.
| Förlängning | Beskrivning |
|---|---|
| Utfärdarnyckelidentifierare(2.5.29.35) | Identifierar den offentliga certifikatutfärdarnyckeln (CA) som motsvarar den privata certifikatutfärdarnyckel som används för att signera certifikatet. |
| Grundläggande begränsningar(2.5.29.19) | Anger om entiteten kan användas som certifikatutfärdare och i så fall antalet underordnade certifikatutfärdare som kan finnas under den i certifikatkedjan. |
| Certifikatprinciper(2.5.29.32) | Anger de principer under vilka certifikatet har utfärdats och de syften för vilka det kan användas. |
| CRL-distributionsplatser(2.5.29.31) | Innehåller URI:n för den grundläggande listan över återkallade certifikat (CRL). |
| Förbättrad nyckelanvändning(2.5.29.46) | Anger hur den offentliga nyckeln i certifikatet kan användas. |
| Alternativt namn för utfärdare(2.5.29.8) | Anger ett eller flera alternativa namnformulär för utfärdaren av certifikatbegäran. |
| Nyckelanvändning(2.5.29.15) | Anger begränsningar för de åtgärder som kan utföras av den offentliga nyckeln i certifikatet. |
| Namnbegränsningar(2.5.29.30) | Anger det namnområde inom vilket alla ämnesnamn i en certifikathierarki måste finnas. Tillägget används endast i ett CA-certifikat. |
| Principbegränsningar(2.5.29.36) | Begränsar sökvägsvalidering genom att förbjuda principmappning eller genom att kräva att varje certifikat i hierarkin innehåller en acceptabel principidentifierare. Tillägget används endast i ett CA-certifikat. |
| Principmappningar(2.5.29.33) | Anger principerna i en underordnad certifikatutfärdare som motsvarar principer i den utfärdande certifikatutfärdare. |
| Användningsperiod för privat nyckel(2.5.29.16) | Anger en annan giltighetsperiod för den privata nyckeln än för certifikatet som den privata nyckeln är associerad med. |
| Alternativt namn på ämne(2.5.29.17) | Anger ett eller flera alternativa namnformulär för certifikatbegärans ämne. Exempel på alternativa formulär är e-postadresser, DNS-namn, IP-adresser och URI:er. |
| Ämneskatalogattribut(2.5.29.9) | Förmedlar identifieringsattribut, till exempel certifikatets nationalitet. Tilläggsvärdet är en sekvens med OID-värdepar. |
| Ämnesnyckelidentifierare(2.5.29.14) | Skiljer mellan flera offentliga nycklar som innehas av certifikatmottagaren. Tilläggsvärdet är vanligtvis en SHA-1-hash för nyckeln. |