共用方式為

基本欄位

  • 發行項

X.509 第 1 版憑證包含下列欄位。 第 2 版欄位會在 第 2 版字段中討論。 第 3 版欄位會在 第 3 版擴充功能中討論。

版本

指定編碼憑證的版本號碼。 目前,此欄位的可能值為 0、1 或 2,但未來可能會擴充此值。

---------------------------------------------------------------------
-- Version number. Currently, this can be 0, 1, or 2.
---------------------------------------------------------------------
CertificateVersion ::= INTEGER {v1(0), v2(1), v3(2)}

序號

包含證書頒發機構單位 (CA) 指派給憑證的正整數。

---------------------------------------------------------------------
-- Certificate serial number
---------------------------------------------------------------------
CertificateSerialNumber ::= INTEGER

簽章演算法

包含 物件標識碼 (OID),指定 CA 用來簽署憑證的演算法。 例如,1.2.840.113549.1.1.5 指定與 RSA 實驗室 RSA 加密演算法結合的 SHA-1 哈希演算法。

---------------------------------------------------------------------
-- Signature OID
---------------------------------------------------------------------
signature ::= AlgorithmIdentifier

AlgorithmIdentifier ::= SEQUENCE 
{
  algorithm           OBJECT IDENTIFIER,
  parameters          ANY OPTIONAL    
}

發行

包含建立並簽署憑證的 CA X.500 辨別名稱 (DN)。

---------------------------------------------------------------------
-- Issuer name 
---------------------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
  type       OBJECT IDENTIFIER,
  value      ANY 
}

有效性

指定憑證有效期間的時間間隔。 日期到2049年底使用國際標準時間(格林威治平均時間)格式(yymmddhhmmssz)。 從 2050 年 1 月 1 日起的日期會使用一般化時間格式(yyyymmddhhmmssz)。

---------------------------------------------------------------------
-- Validity period 
---------------------------------------------------------------------
Validity ::= SEQUENCE 
{
  notBefore           ChoiceOfTime,
  notAfter            ChoiceOfTime
}

ChoiceOfTime ::= CHOICE 
{
  utcTime                 UTCTime,
  generalTime             GeneralizedTime
}

主題

包含與憑證中包含的公鑰相關聯的實體 X.500 辨別名稱。

---------------------------------------------------------------------
-- Subject name 
---------------------------------------------------------------------
Name ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET OF AttributeTypeValue

AttributeTypeValue ::= SEQUENCE 
{
  type       OBJECT IDENTIFIER,
  value      ANY 
}

公鑰

包含公鑰和相關聯的演演算法資訊。

---------------------------------------------------------------------
--  Subject public key information
---------------------------------------------------------------------
SubjectPublicKeyInfo ::= SEQUENCE 
{
  algorithm           AlgorithmIdentifier,
  subjectPublicKey    BITSTRING
}

AlgorithmIdentifier ::= SEQUENCE 
{
  algorithm           OBJECT IDENTIFIER,
  parameters          ANY OPTIONAL    
}

第 2 版字段

第3版擴充功能

X.509 公鑰憑證