什么是签字优化算法?一些比较重要的关于SSL证书內容的知识

专业的ssl证书网站

什么是签字优化算法?一些比较重要的关于SSL证书內容的知识

签字优化算法

各大CA所派发的资格证书均遵照X.509 V3规范,其基础文件格式以及主要用途给出:

    1.Certificate Format Version资格证书版本信息,用于特定资格证书文件格式用的X.509版本信息,用以文件目录查寻。

    2.Certificate Serial Number资格证书系列号,资格证书授予者特定资格证书惟一系列号, 以标志CA传出的全部资格证书,用以文件目录查寻。

签字优化算法

    3.Signature Algorithm Identifier签字优化算法标志,用于特定本资格证书常用的签字优化算法(如SHA-1、RSA)。

    4.Issuer批准此资格证书的CA名字,用于特定批准资格证书的CA的可鉴别的惟一名字(DN, Distinguished Name),用以验证。

    5.Validity Period资格证书有效期限,特定资格证书起止时间(notBefore)和停止时间(notAfter),用以校检资格证书的实效性。

    6.Subject客户行为主体名字,用于特定资格证书客户的X.500惟一名字(DN),用以验证。

    7.Subject Public Key Information客户行为主体公钥信息内容。

(1)Algorithm Identifier,优化算法标志。用于标志公钥应用的优化算法。

(2)Subject Public Key,客户行为主体公钥。用于标志公钥自身 ,用以加/破译和电子签名。

 8.Issuer Unique ID授予者能选惟一标志,非常少用。

 9.Subject Unique ID行为主体资格证书拥有人惟一标志,非常少用。

 10.Extensions资格证书扩大一部分(拓展域),用于特定附加信息内容。

(1)Authority Key Identifier,批准者CA的公钥标志。

Key Identifier,公钥标志;

Cert Issuer,资格证书批准者的鉴别名,电子邮箱、ip地址等;

Cert Serial Number,批准资格证书的系列号,用以批准根证书及交差验证。

(2)Subject Key Identifier,客户行为主体的公钥标志。资格证书行为主体含有密匙的惟一标志,用于区别1个资格证书拥有人的多对密匙,主要用于对由之前公钥数据加密过的文档开展破译。

(3)CRL Distribution Point, CRL遍布。指出CRL按段的地址,用以分布式系统储放。

(4)Key Usage,资格证书中的公钥主要用途,用于特定公钥主要用途,电子签名、数据加密等。

(5)Private Key Usage Period,客户的私钥有效期限。用于特定客户签字私钥的起止时间和停止时间。

(6)Certificate Policies,CA认可的资格证书现行政策目录。用于特定客户资格证书所可用的现行政策, 资格证书现行政策可由另一半标志符表达,1个详尽提醒(200空格符)。

(7)Policy Mappings,对策投射。说明在2个CA中间1个或好几个对策标志的等价投射关联——仅在CA资格证书里存有。

(8)Subject Alt Name,客户的替代名。用于特定客户的替代名。

(9)Issuer Alt Name,CA的替代名。用于特定CA的替代名。

(10)Basic Constraints,基础牵制。用于说明资格证书客户是终端用户還是CA,用以买卖相对路径。

(11)Subject Directory Attributes,客户行为主体文件目录特性。强调资格证书拥有人的一连串特性。

CA

11.Signature AcgorithmCA签字优化算法标志。

12.CA SignatureCA签字。

稿子转截于互联网技术

发表评论

电子邮件地址不会被公开。 必填项已用*标注