X.509証明書のフィールドが含まれています
フィールド | 説明 |
版 | X.509証明書の現在のバージョンが含ま |
シリアル番号 | 認証局(CA)は、固有のシリアル番号を生成します |
署名アルゴリズム | 署名の署名アルゴリズムは、SHA1withRSAとして、使用しました |
証明書は、公布によって発行されました | 証明書が発行され、組織名が署名しました |
妥当性 | この証明書は有効な開始時間と終了時間です |
オブジェクト名 | エンティティ証明書は、そのような人や組織として表し、 |
公開鍵情報オブジェクト | サブジェクトの公開鍵証明書、公開鍵生成アルゴリズム、および追加のパラメータ |
出版社のID(オプション) | 証明書発行者の一意の識別子 |
オブジェクトID(オプション) | オブジェクトの代わりに証明書の一意の識別子 |
拡張フィールド | オプションの拡張フィールドのセット、各拡張フィールドは、キー拡張フィールドは非常に重要であるユーザが鍵証明書の拡張フィールドを識別できない場合、あなたは、ユーザー証明書を理解できなければならない、重要または非クリティカルフィールドとして識別することができます証明書が拒否されなければなりません 最も一般的に使用される拡張フィールドが含まれています: ---基本的な制約は、認証局の関係を持つオブジェクト 証明書ポリシーを付与された証明書ポリシー--- 公開鍵の使用に関する---キー使用制限 |
デジタル署名認証局 | 指定された署名アルゴリズムと上記のすべてのフィールドで生成されたデジタル署名の権限の秘密鍵を使用して、認証局 |
発行された証明書
デジタル証明書発行処理は、デジタル署名と証明書のプロセスは、実際に証明書の有効性の困難な時期を含むディジタル署名検証証明書である検証する公開鍵証明書の対象の代表を含む、実際のデジタル証明書の内容です。
証明書の検証
クライアントは、デジタル証明書を受け取ると、それは最初の認証局の証明書をチェックして、および政府機関が認証局の権限がある場合、その証明書の公開鍵で証明書のルート証明機関によって発行された公開鍵証明書を取得しますデジタル署名の検証。