證書各部分的含義
Version 證書版本號,不同版本的證書格式不同
Serial Number 序列號,同一身份驗證機構簽發的證書序列號唯一
Algorithm Identifier 簽名算法,包括必要的參數 Issuer 身份驗證機構的標識信息
Period of Validity 有效期
Subject 證書持有人的標識信息
Subject’s Public Key 證書持有人的公鑰
Signature 身份驗證機構對證書的簽名</FONT>
證書的格式 認證中心所發放的證書均遵循 X.509 V3 標準,其基本格式如下:
證書版本號(Certificate Format Version)
含義:用來指定證書格式採用的 X.509 版本號。
證書序列號(Certificate Serial Number)
含義:用來指定證書的唯一序列號,以標識 CA 發出的所有公鑰證書。
簽名(Signature) 算法標識(Algorithm Identifier)
含義:用來指定 CA 簽發證書所用的簽名算法。
簽發此證書的 CA 名稱(Issuer )
含義:用來指定簽發證書的 CA 的 X.500 唯一名稱(DN, Distinguished Name)。
證書有效期(Validity Period) 起始日期(notBefore) 終止日期(notAfter)
含義:用來指定證書起始日期和終止日期。
用戶名稱(Subject)
含義:用來指定證書用戶的 X.500 唯一名稱(DN,Distinguished Name)。
用戶公鑰信息(Subject Public Key Information) 算法(algorithm) 算法標識(Algorithm Identifier) 用戶公鑰(subject Public Key)
含義:用來標識公鑰使用的算法,幷包含公鑰本身。
證書擴充部分(擴展域)(Extensions)
含義:用來指定額外信息。
X.509 V3 證書的擴充部分(擴展域)及實現方法如下:
CA 的公鑰標識(Authority Key Identifier)
公鑰標識(SET 未使用)(Key Identifier)
簽發證書者證書的簽發者的甄別名(Certificate Issuer)
簽發證書者證書的序列號(Certificate Serial Number)
X.509 V3 證書的擴充部分(擴展域)及實現CA 的公鑰標識(Authority Key Identifier)
公鑰標識(SET 未使用)(Key Identifier)
簽發證書者證書的簽發者的甄別名(Certificat簽發證書者證書的序列號(Certificate Serial Number)
含義:CA 簽名證書所用的密鑰對的唯一標識用戶的公鑰標識(Subject Key Identifier)
含義:用來標識與證書中公鑰相關的特定密鑰進行解密。
證書中的公鑰用途(Key Usage)
含義:用來指定公鑰用途。
用戶的私鑰有效期(Private Key Usage Period) 起始日期(Note Before) 終止日期(Note After)
含義:用來指定用戶簽名私鑰的起始日期和終止日期。
CA 承認的證書政策列表(Certificate Policies)
含義:用來指定用戶證書所適用的政策,證書政策可由對象標識符表示。
用戶的代用名(Substitutional Name)
含義:用來指定用戶的代用名。
CA 的代用名(Issuer Alt Name)
含義:用來指定 CA 的代用名。
基本制約(Basic Constraints)
含義:用來表明證書用戶是最終用戶還是 CA。 在 SET 系統中有一些私有擴充部分(擴展域)Hashed Root Key 含義:只在根證書中使用,用於證書更新時進行回溯。
證書類型(Certificate Type)
含義:用來區別不同的實體。該項是必選的。
商戶數據(Merchant Data)
含義:包含支付網關需要的所有商戶信息。
持卡人證書需求(Card Cert Required)
含義:顯示支付網關是否支持與沒有證書的持卡人進行交易。
SET 擴展(SETExtensions)
含義:列出支付網關支持的支付命令的 SET 信息擴展。
CRL 數據定義版本(Version)
含義:顯示 CRL 的版本號。
CRL 的簽發者(Issuer)
含義:指明簽發 CRL 的 CA 的甄別名。
CRL 發佈時間(this Update) 預計下一個 CRL 更新時間(Next Update) 撤銷證書信息目錄(Revoked Certificates) CRL 擴展(CRL Extension) CA 的公鑰標識(Authority Key Identifier) CRL 號(CRL Number)
Serial Number 序列號,同一身份驗證機構簽發的證書序列號唯一
Algorithm Identifier 簽名算法,包括必要的參數 Issuer 身份驗證機構的標識信息
Period of Validity 有效期
Subject 證書持有人的標識信息
Subject’s Public Key 證書持有人的公鑰
Signature 身份驗證機構對證書的簽名</FONT>
證書的格式 認證中心所發放的證書均遵循 X.509 V3 標準,其基本格式如下:
證書版本號(Certificate Format Version)
含義:用來指定證書格式採用的 X.509 版本號。
證書序列號(Certificate Serial Number)
含義:用來指定證書的唯一序列號,以標識 CA 發出的所有公鑰證書。
簽名(Signature) 算法標識(Algorithm Identifier)
含義:用來指定 CA 簽發證書所用的簽名算法。
簽發此證書的 CA 名稱(Issuer )
含義:用來指定簽發證書的 CA 的 X.500 唯一名稱(DN, Distinguished Name)。
證書有效期(Validity Period) 起始日期(notBefore) 終止日期(notAfter)
含義:用來指定證書起始日期和終止日期。
用戶名稱(Subject)
含義:用來指定證書用戶的 X.500 唯一名稱(DN,Distinguished Name)。
用戶公鑰信息(Subject Public Key Information) 算法(algorithm) 算法標識(Algorithm Identifier) 用戶公鑰(subject Public Key)
含義:用來標識公鑰使用的算法,幷包含公鑰本身。
證書擴充部分(擴展域)(Extensions)
含義:用來指定額外信息。
X.509 V3 證書的擴充部分(擴展域)及實現方法如下:
CA 的公鑰標識(Authority Key Identifier)
公鑰標識(SET 未使用)(Key Identifier)
簽發證書者證書的簽發者的甄別名(Certificate Issuer)
簽發證書者證書的序列號(Certificate Serial Number)
X.509 V3 證書的擴充部分(擴展域)及實現CA 的公鑰標識(Authority Key Identifier)
公鑰標識(SET 未使用)(Key Identifier)
簽發證書者證書的簽發者的甄別名(Certificat簽發證書者證書的序列號(Certificate Serial Number)
含義:CA 簽名證書所用的密鑰對的唯一標識用戶的公鑰標識(Subject Key Identifier)
含義:用來標識與證書中公鑰相關的特定密鑰進行解密。
證書中的公鑰用途(Key Usage)
含義:用來指定公鑰用途。
用戶的私鑰有效期(Private Key Usage Period) 起始日期(Note Before) 終止日期(Note After)
含義:用來指定用戶簽名私鑰的起始日期和終止日期。
CA 承認的證書政策列表(Certificate Policies)
含義:用來指定用戶證書所適用的政策,證書政策可由對象標識符表示。
用戶的代用名(Substitutional Name)
含義:用來指定用戶的代用名。
CA 的代用名(Issuer Alt Name)
含義:用來指定 CA 的代用名。
基本制約(Basic Constraints)
含義:用來表明證書用戶是最終用戶還是 CA。 在 SET 系統中有一些私有擴充部分(擴展域)Hashed Root Key 含義:只在根證書中使用,用於證書更新時進行回溯。
證書類型(Certificate Type)
含義:用來區別不同的實體。該項是必選的。
商戶數據(Merchant Data)
含義:包含支付網關需要的所有商戶信息。
持卡人證書需求(Card Cert Required)
含義:顯示支付網關是否支持與沒有證書的持卡人進行交易。
SET 擴展(SETExtensions)
含義:列出支付網關支持的支付命令的 SET 信息擴展。
CRL 數據定義版本(Version)
含義:顯示 CRL 的版本號。
CRL 的簽發者(Issuer)
含義:指明簽發 CRL 的 CA 的甄別名。
CRL 發佈時間(this Update) 預計下一個 CRL 更新時間(Next Update) 撤銷證書信息目錄(Revoked Certificates) CRL 擴展(CRL Extension) CA 的公鑰標識(Authority Key Identifier) CRL 號(CRL Number)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.