|
知识路径: > 多媒体数字版权管理技术 > 公钥基础设施安全技术 > 公钥基础设施的组成 > 公钥基础设施的组成 >
|
相关知识点:5个
|
|
|
|
X.509是密码学中公钥证书的格式标准。X.509证书已应用在包括TLS/SSU(WWW万维网安全浏览的基石)在内的众多Internet协议中,同时它也应用在很多非在线应用场景中,比如电子签名服务。X.509证书中含有公钥、身份信息(如网络主机名、组织名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其他方式验证的证书,证书的拥有者可以用证书及相应的私钥创建安全的通信,对文档进行数字签名。
|
|
|
|
. 版本号。标示证书的版本(v1, v2,或v3)。
|
|
|
. 序列号。由证书颁发者分配的本证书的唯一标识符。
|
|
|
. 签名算法。签名算法标识符(对OID加上相关参数组成)。
|
|
|
. 颁发者。证书颁发者的可识别名(DN),这是必须说明的。
|
|
|
. 有效期。证书有效的时间段,本字段由Not Valid Before和Not Valid After两项组成。
|
|
|
. 主体。证书拥有者的可识别名,此字段必须是非空的,除非使用了其他的名字形式。
|
|
|
. 主体公钥信息。主体的公钥以及算法标识符,这是必须说明的。
|
|
|
|
|