2.3 数字证书

一个网络用户的证书等于他的电子版的身份证,它由CA签发,获得证书的个人或组织可以用它来证明自己的身份或存取信息的权利。一张数字证书是一个二进制文件,它包含了证书持有者的名字、能够证明证书持有者身份的可靠信息还有证书持有者的公钥,这给出了证书持有者和他的公钥之间的对应关系。数字证书中包含发证机关CA的信息,所有证书都用CA的私钥进行数字签名。

证书的典型组成部分

  1. 版本(常用X.509 v3)
  2. 系列号
  3. 签名算法
  4. 颁发者
  5. 证书有效期
  6. 使用者
  7. 公钥

证书扩展内容:

  1. 证书模板名称
  2. SMIME性能
  3. 使用者密钥标识符
  4. 颁发机构密钥标识符
  5. CRL分发点
  6. 颁发机构信息访问
  7. 增强型密钥用法
  8. 使用者备用名称
  9. 密钥用法
  10. 基本约束(只有根证书才有)

results matching ""

    No results matching ""