共用方式為

基本欄位

  • 發行項

X.509 第 1 版憑證包含下欄欄位。 第 2 版欄位會在第 2 版欄位中討論。 第 3 版擴充功能會討論第 3 版欄位。

版本

指定編碼憑證的版本編號。 目前,此欄位的可能值為 0、1 或 2,但未來可能會擴充。

---------------------------------------------------------------------
-- Version number. Currently, this can be 0, 1, or 2.
---------------------------------------------------------------------
CertificateVersion ::= INTEGER {v1(0), v2(1), v3(2)}

序號

包含一個由憑證授權單位 (CA) 指派給憑證的唯一正整數。

---------------------------------------------------------------------
-- Certificate serial number
---------------------------------------------------------------------
CertificateSerialNumber ::= INTEGER

簽章演算法

包含 物件識別碼 (OID) ,指定 CA 用來簽署憑證的演算法。 例如,1.2.840.113549.1.1.5 指定 SHA-1 雜湊演算法結合來自 RSA Laboratories 制定的 RSA 加密演算法。

---------------------------------------------------------------------
-- Signature OID
---------------------------------------------------------------------
signature ::= AlgorithmIdentifier

AlgorithmIdentifier ::= SEQUENCE 
{
  algorithm           OBJECT IDENTIFIER,
  parameters          ANY OPTIONAL    
}

簽發者

包含建立和簽署憑證之 CA 的 X.500 辨別名稱 (DN) 。

---------------------------------------------------------------------
-- Issuer name 
---------------------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
  type       OBJECT IDENTIFIER,
  value      ANY 
}

有效期

指定憑證有效的時間間隔。 2049 年結束時的日期會使用國際標準時間 (Greenwich Mean Time) 格式 (yymmddhhmmssz) 。 從 2050 年 1 月 1 日起的日期會使用一般化時間格式, (yyyymmddhhmmssz) 。

---------------------------------------------------------------------
-- Validity period 
---------------------------------------------------------------------
Validity ::= SEQUENCE 
{
  notBefore           ChoiceOfTime,
  notAfter            ChoiceOfTime
}

ChoiceOfTime ::= CHOICE 
{
  utcTime                 UTCTime,
  generalTime             GeneralizedTime
}

主旨

包含實體的 X.500 辨別名稱,該實體與憑證中包含的公開金鑰相關聯。

---------------------------------------------------------------------
-- Subject name 
---------------------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
  type       OBJECT IDENTIFIER,
  value      ANY 
}

公開金鑰

包含公開金鑰和相關聯的演算法資訊。

---------------------------------------------------------------------
--  Subject public key information
---------------------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
  algorithm           AlgorithmIdentifier,
  subjectPublicKey    BITSTRING
}

AlgorithmIdentifier ::= SEQUENCE 
{
  algorithm           OBJECT IDENTIFIER,
  parameters          ANY OPTIONAL    
}

第 2 版欄位

第 3 版擴充功能

X.509 公開金鑰憑證