|
|
知识路径: > 网络安全 > 安全认证方法与技术 > PKI > 公钥基础结构 > 证书应用 >
|
相关知识点:3个
|
|
|
|
数字证书的格式一般使用X.509国际标准。X.509是广泛使用的证书格式之一,X.509用户公钥证书是由可信赖的证书权威机构(证书授权中心,CA)创建的,并且由CA或用户存放在X.500的目录中。
|
|
|
在X.509格式中,数字证书通常包括版本号、序列号(CA下发的每个证书的序列号都是唯一的)、签名算法标识符、发行者名称、有效性、主体名称、主体的公开密钥信息、发行者唯一识别符、主体唯一识别符、扩充域、签名(即CA用自己的私钥对上述域进行数字签名的结果,也可以理解为CA中心对用户证书的签名)。
|
|
|
|
|
|
|
|
|
|
|
|