PKI技术及应用开发指南

• X.509目前有三个版本：V1、V2和V3，其中V3是在V2的基础上加上扩展项后的版本，这些扩展包括由ISO文档（X.509-AM）定义的标准扩展，也包括由其他组织或团体定义或注册的扩展项。X.509由ITU-T X.509（前身为CCITT X.509）或ISO/IEC 9594-8定义，最早以X.500目录建议的一部分发表于1988年，并作为V1版本的证书格式。X.500于1993年进行了修改，并在V1基础上增加了两个额外的域，用于支持目录存取控制，从而产生了V2版本。
  
  
  为了适应新的需求ISO/IEC和ANSI X9发展了X.509 V3版本证书格式，该版本证书通过增加标准扩展项对V1和V2证书进行了扩展。另外，根据实际需要，各个组织或团体也可以增加自己的私有扩展。
  
  X.509 V1和V2证书所包含的主要内容如下：
  
  证书版本号（Version）：版本号指明X.509证书的格式版本，现在的值可以为0、1、2，也为将来的版本进行了预定义。
  证书序列号（SerialNumber）：序列号指定由CA分配给证书的唯一的数字型标识符。当证书被取消时，实际上是将此证书的序列号放入由CA签发的CRL中，这也是序列号唯一的原因。
  签名算法标识符（Signature）：签名算法标识用来指定由CA签发证书时所使用的签名算法。算法标识符用来指定CA签发证书时所使用的公开密钥算法和hash算法，须向国际知名标准组织（如ISO）注册。
  签发机构名（Issuer）：此域用来标识签发证书的CA的X.500 DN名字。包括国家、省市、地区、组织机构、单位部门和通用名。
  有效期（Validity）：指定证书的有效期，包括证书开始生效的日期和时间以及失效的日期和时间。每次使用证书时，需要检查证书是否在有效期内。
  证书用户名（Subject）：指定证书持有者的X.500唯一名字。包括国家、省市、地区、组织机构、单位部门和通用名，还可包含email地址等个人信息等
  证书持有者公开密钥信息（subjectPublicKeyInfo）：证书持有者公开密钥信息域包含两个重要信息：证书持有者的公开密钥的值；公开密钥使用的算法标识符。此标识符包含公开密钥算法和hash算法。
  签发者唯一标识符（Issuer Unique Identifier）：签发者唯一标识符在第2版加入证书定义中。此域用在当同一个X.500名字用于多个认证机构时，用一比特字符串来唯一标识签发者的X.500名字。可选。
  证书持有者唯一标识符（Subject Unique Identifier）：持有证书者唯一标识符在第2版的标准中加入X.509证书定义。此域用在当同一个X.500名字用于多个证书持有者时，用一比特字符串来唯一标识证书持有者的X.500名字。可选。
  签名值（Issuer's Signature）：证书签发机构对证书上述内容的签名值。
  
  X.509 V3证书是在v2的基础上一标准形式或普通形式增加了扩展项，以使证书能够附带额外信息。标准扩展是指由X.509 V3版本定义的对V2版本增加的具有广泛应用前景的扩展项，任何人都可以向一些权威机构，如ISO，来注册一些其他扩展，如果这些扩展项应用广泛，也许以后会成为标准扩展项。
  
  3.1.2 CRL格式
  证书废除列表CRL（Certificate revocation lists，又称证书黑名单）为应用程序和其它系统提供了一种检验证书有效性的方式。任何一个证书废除以后，证书机构CA会通过发布CRL的方式来通知各个相关方。目前，同X.509 V3证书对对应的CRL为X.509 v2 CRL，其所包含的内容格式如下：
  
  CRL的版本号：0表示X.509 V1 标准；1表示X.509 V2 标准；目前常用的是同X.509 V3证书对应的CRL V2版本。
  签名算法：包含算法标识和算法参数，用于指定证书签发机构用来对CRL内容进行签名的算法。
  证书签发机构名：签发机构的DN名，由国家、省市、地区、组织机构、单位部门和通用名等组成。
  此次签发时间：此次CRL签发时间，遵循ITU-T X.509 V2标准的CA在2049年之前把这个域编码为UTCTime类型，在2050或2050年之后年之前把这个域编码为GeneralizedTime类型。
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• PKI技术及应用开发指南 相关文章：
• ·湖南省计算机应用能力初级考核模拟试题
• ·高手进阶，终极内存技术指南——完整/进阶版
• ·PKI技术及应用开发指南
• ·奋斗十年（南下打工仔的创业回忆））
• ·EZ-USB 68013A开发指南
• ·netcat使用指南
• ·MPEG、RM、WMV电影文件格式转换指南
• ·MT800业务配置指南---华为ADSL Modem
• ·河南网通宽带共享:破解河南网通宽带共享完全版
• ·SOAP协议初级指南
• PKI技术及应用开发指南 相关软件
• ·江南证券大智慧 V5.57
• ·重返狼穴III：越南视线 Line of Sight: Vietnam 简体中文版
• ·江南证券大智慧 V5.57
• ·南北战争(Civil War Bull Run) 试玩版
• ·南方公园版超级玛丽
• ·合金弹头V(越南战争mslug5)加强版
• ·越南战役
• ·指南针智能决策系统 V2.2.2.169
• ·侠盗猎车南丫梦幻岛
• ·战地1942：越南战场

上一篇:Access也可以实现limit类似的功能

下一篇:TOMCAT用https替换http的方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐