x.509数字证书的主要要素?至少8个
X.509证书
X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。除了签名外,所有 X.509 证书还包含以下数据:
版本
识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。
序列号
发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到证书撤消清单 (CRL) 中。
签名算法标识符
用于识别 CA 签写证书时所用的算法。
签发人姓名
签写证书的实体的 X.500 名称。它通常为一个 CA。 使用该证书意味着信任签写该证书的实体(注意:有些情况下(例如根或顶层 CA 证书),签发人会签写自己的证书)。
有效期
每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示,可以短至几秒或长至一世纪。所选有效期取决于许多因素,例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等。它是在没有危及相关私钥的条件下,实体可以依赖公钥值的预计时间。
主体名
证书可以识别其公钥的实体名。此名称使用 X.500 标准,因此在Internet中应是唯一的。它是实体的特征名 (DN),例如,
CN=Java Duke,OU=Java Software Division,O=Sun Microsystems Inc,C=US
(这些指主体的通用名、组织单位、组织和国家)。
主体公钥信息
这是被命名实体的公钥,同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数。
X.509 1 版自 1988 年起有售,已得到广泛使用,是最常用的版本。
X.509 2 版引入了主体和签发人唯一标识符的概念,以解决主体和/或签发人名称在一段时间后可能重复使用的问题。大多数证书监视文档都极力建议不要重复使用主体或签发人名称,而且建议证书不要使用唯一标识符。版本 2 证书尚未得到广泛使用。
X.509 3 版是最新的版本(1996 年)。它支持扩展的概念,因此任何人均可定义扩展并将其纳入证书中。现在常用的扩展包括:KeyUsage(仅限密钥用于特殊目的,例如“只签”)和 AlternativeNames(允许其它标识与该公钥关联,例如 DNS 名、电子邮件地址、IP 地址)。扩展可标记为“极重要”,以表示应选中该扩展并强制执行或使用。例如,如果某一证书将 KeyUsage 扩展标记为“极重要”,而且设置为“keyCertSign”,则在 SSL 通信期间该证书出现时将被拒绝,因为该证书扩展表示相关私钥应只用于签写证书,而不应该用于 SSL。
证书中的所有数据均用两个名为 ASN.1/DER 的相关标准进行编码。抽象语法注释 1 (Abstract Syntax Notation 1) 对数据进行描述。确定性编码规则 (DER) 描述储存和传输数据的唯一方式。既有人称这一组合“强大而灵活”,也有人称之为“含混而笨拙”。
参考:百度
A、C、D
1、版本:识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。2、序列号:发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到证书撤消清单 (CRL) 中。
3、签名算法标识符:用于识别 CA 签写证书时所用的算法。
4、签发人姓名:签写证书的实体的 X.500 名称。它通常为一个 CA。 使用该证书意味着信任签写该证书的实体(注意:有些情况下(例如根或顶层 CA 证书),签发人会签写自己的证书)。
5、有效期:每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示,可以短至几秒或长至一世纪。所选有效期取决于许多因素,例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等。它是在没有危及相关私钥的条件下,实体可以依赖公钥值的预计时间。
6、主体名:证书可以识别其公钥的实体名。此名称使用 X.500 标准,因此在Internet中应是唯一的。它是实体的特征名 (DN),例如,
CN=Java Duke,OU=Java Software Division,O=Sun Microsystems Inc,C=US
(这些指主体的通用名、组织单位、组织和国家)。
7、主体公钥信息:这是被命名实体的公钥,同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数。
8、密钥用法:签名、加密、密钥协商、数据加密等。。。
————参考百度百科内容即可。。。
...一个可信任的权威机构签署的信息集合。PKI中的X.509数字证书的...
在PKI\/CA架构中,拥有一个重要的标准就是X.509标准,数字证书就是按照X.509标准制作的。本质上,数字证书是把一个密钥对(明确的是公钥,而暗含的是私钥)绑定到一个身份上的被签署的数据结构。整个证书有可信赖的第三方签名。目前,X.509有不同的版本,但都是在原有版本(X.509V1)的基础上进行...
数字证书的格式一般使用国际标准。
【答案】:X.509 数字证书的格式一般遵守X.509国际标准。X.509是目前广泛使用的证书格式之一。X.509用户公钥证书是由可信赖的证书权威机构(证书授权中心,CA)创建的,由其或用户将证书存放在X.500格式的目录中。在X.509格式中,数字证书通常包括版本号、序列号(CA下发的每个证书的序列号都是唯一的...
数字证书采用公钥体制进行加密和解密。X.509数字证书中的签名字段是指...
【答案】:C X.509数字证书中的签名字段是指发证机构对用户证书的签名。
数字证书的证书格式
数字证书的格式普遍采用的是 X.509 V3 国际标准,一个标准的 X.509 数字证书包含以下一些内容:1、证书的版本信息;2、证书的序列号,每个证书都有一个唯一的证书序列号;3、证书所使用的签名算法;4、证书的发行机构名称,命名规则一般采用X.500格式;5、证书的有效期,通用的证书一般采用UTC时间格式...
数字证书通常包括哪些内容
数字证书的内容和格式通常会根据不同的应用和标准而有所不同,但一般情况下,一个标准的X.509数字证书通常包含以下内容:证书版本信息。证书序列号,每个证书都有一个唯一的证书序列号。证书所使用的签名算法。证书的发行机构名称,命名规则一般采用X.500格式。证书的有效期,现在通用的证书一般采用UTC时间...
叙述基于X.509数字证书在PKI中的作用。
1、X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。2、从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。3、通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认...
X.509数字证书为什么叫X.509,名称的由来
数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。
有关数字证书
PKI负责颁发证书,它通过目录确保这些证书的分发,并验证证书。PKI负责基础工作,其中包括支持数字证书,并使它们可以提供S\/MIME等服务所依赖的功能。六、X.509证书实现过程 使用X.509、SSL协议、OPSSL库实现身份认证 首先使用OPSSL产生X.509数字证书,编写简单的Client程序和Server程序,实现Client程序与...
x.509数字证书的主要要素?至少8个
1、版本:识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。2、序列号:发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到证书撤消清单 (CRL) 中。3、签名算法...
通过CA安全认证中心获得证书主体的X.509数字证书后,可以得知( )。
【答案】:B数字证书是公开密钥体制的一种密钥管理媒介。它是一种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性。在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信...
程芸川贝: X.509证书X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式).除了签名外,所有 X.509 证书还包含以下数据:版本识别用于该证书的 ...
硚口区17689289952: 数字证书中的信息有什么 - ?
程芸川贝: 数字证书是标准化的,所以无论颁发该证书的是哪个机构,人们都可以阅读并理解该证书.国际电信同盟 (ITU) X.509 标准规定数字证书应包含标准化信息,具体地说,X.509 版本 3 证书包含下列字段:• 版本号 证书所遵循的 X.509 标准...
硚口区17689289952: x509的详细特征 - ?
程芸川贝: 所有的X.509证书包含以下数据: 1、X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息.目前的版本是3. 2、证书持有人的公钥:包括证书持有人的公钥、算法(指明密钥属于哪种密码系统)的标识...
硚口区17689289952: X.509证书的证书简介 - ?
程芸川贝: 除了签名外,所有 X.509 证书还包含以下数据: 证书可以识别其公钥的实体名.此名称使用 X.500 标准,因此在Internet中应是唯一的.它是实体的特征名 (DN),例如,CN=Java Duke,OU=Java Software Division,O=Sun Microsystems Inc,C=US(这些指主体的通用名、组织单位、组织和国家). 这是被命名实体的公钥,同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数.
硚口区17689289952: 标准x.509数字证书的内容 - ?
程芸川贝: http://www.baidu.com/s?wd=%B1%EA%D7%BCx.509%CA%FD%D7%D6%D6%A4%CA%E9&cl=3看一下很详细
硚口区17689289952: 数字证书怎么理解 - ?
程芸川贝: 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证.它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份. 最简单的证书包含一个公开密钥、名称以及证书授权中心的 数字签名...
硚口区17689289952: 什么是 "X.509标准 - ?
程芸川贝: 如果你真的实现一个PKI一下标准都会应用到: 1)X.209(1988)ASN.1基本编码规则的规范 ASN.1是描述在网络上传输信息格式的标准方法.它有两部分:第一部份(ISO 8824/ITU X.208)描述信息内的数据、数据类型及序列格式,也就是数据...
