憑證屬性
憑證服務支援使用 ITU-T 建議中所定義的憑證 X.509(亦為 ISO/IEC 9594-8)。 以下是標準 X.509 憑證中包含的屬性。
| 田 | 描述 |
|---|---|
| 版本 | 憑證格式的版本號碼。 |
| 序號 | 憑證的序號。 此號碼是由簽發者指派,而且在簽發者的發行憑證清單中是唯一的。 |
| 演算法標識碼和參數 | 簽章演算法和簽發者使用的任何參數。 |
| 發行 | 發行憑證之 證書頒發機構單位的名稱。 |
| 不在之前 (日期) | 憑證在此日期之前無效。 |
| 不在之後 (日期) | 憑證在此日期之後無效。 |
| 主體名稱 | 要核發憑證的人員或實體名稱。 此欄位也可以包含憑證收件者的組織、組織單位、地區、州或省,以及國家/地區。 |
| 主體公鑰演算法和參數 | 用於主體 公鑰的演算法和任何參數,。 |
| 主旨公鑰 | 實際的公鑰(位字串)。 |
| 簽名 | 簽發者所提供的簽章。 |
憑證可以包含下列項目,視憑證 X.509 版本而定。
| 選擇性欄位 | 描述 |
|---|---|
| 簽發者唯一標識碼 | 用來讓簽發者名稱在多個實體使用時明確。 僅適用於 X.5092.0 或更新版本版本。 |
| 主體唯一標識碼 | 用來讓主體名稱在多個實體使用時明確。 僅適用於 X.509 2.0 或更新版本。 |
| 擴展 | 指定任何所需的自定義屬性。 憑證中可以包含任意數目的擴充功能欄位。 僅適用於 X.509 3.0 版。 |
注意
Microsoft憑證服務發行 X.509 第 3 版憑證。
相關主題