Mit tartalmaz a digitális tanúsítvány általában?
- Version:Ez a mező határozza meg a tanúsítvány formátumának verzióját.
- Sorozatszám:A tanúsítvány egyedi azonosító száma.
- Aláírási algoritmus:A tanúsítvány digitális aláírásának létrehozásához használt algoritmus.
- Kibocsátó:A tanúsítványt kibocsátó entitás információi, beleértve a kibocsátó nevét és megkülönböztető nevét.
- Érvényességi időszak:A tanúsítvány érvényességi időtartamát meghatározó kezdő és záró dátum.
- Tárgy:A tanúsítványt kibocsátó entitás információi, beleértve az alany nevét és megkülönböztető nevét.
- Alany nyilvános kulcsa:A tanúsítvány tulajdonosának nyilvános kulcsa, amely a digitális aláírások ellenőrzésére szolgál.
- Kiterjesztett kulcshasználat:Ez a szakasz további célokat ad meg, amelyekre a tanúsítvány felhasználható, például szerverhitelesítés, kliens hitelesítés vagy kódaláírás.
- Tanúsítványi szabályzatok:Információk a tanúsítvány kibocsátásának alapelveiről és a tanúsítvány céljáról.
- Hatósági információk hozzáférése:Ez a szakasz tájékoztatást nyújt a kibocsátó tanúsítvány-visszavonási listája (CRL) vagy az OCSP (Online Certificate Status Protocol) szolgáltatás eléréséhez a tanúsítvány érvényességi állapotának ellenőrzéséhez.
- Kulcshasználat:Ez a mező jelzi a tanúsítvány engedélyezett felhasználásait, például digitális aláírást, kulcstitkosítást vagy adattitkosítást.
- Alapvető megszorítások:Ez a szakasz információkat tartalmaz arról, hogy a tanúsítvány kiadhat-e más tanúsítványokat (azaz, ha CA-tanúsítványról van szó), valamint a felállítható tanúsítványlánc maximális mélységéről.
- Névkorlátozások:Ez a szakasz jelen lehet a CA-tanúsítványokban, hogy meghatározza a CA által kiadott tanúsítványokban szerepeltethető nevekre vonatkozó korlátozásokat.
Ezek a digitális tanúsítványokban gyakran előforduló mezők, de a pontos tartalom a kiállító hatóságtól és a tanúsítvány céljától függően változhat.