3.2.4 证书的格式
CA所颁发的数字证书大都遵循X.509v3标准。根据这项标准,数字证书包括证书申请者的信息和发放证书CA的信息。
一个标准的X.509数字证书包含以下一些内容:
(1)版本号。标示证书的版本(v1,v2或是v3)。
(2)序列号。由证书颁发者分配的本证书的唯一标识符。
(3)签名算法。签名算法标识符(由OID加上相关参数组成),用于说明本证书所用的数字签名算法,例如SHA-1和RSA的标识符用来说明该签名是利用RSA对SHA-1摘要值加密。
(4)颁发者。证书颁发者的可识别名(DN),这是必须说明的。
(5)有效期。证书有效的时间段,本字段由“Not Valid Before”和“Not Valid After”两项组成,它们分别由UTC时间或一般的时间表示(在RFC2459中有详细的时间表示规则)。
(6)主体。证书拥有者的可识别名,此字段必须是非空的,除非使用了其他的名字形式。
(7)主体公钥信息。主体的公钥(以及算法标识符),这是必须说明的。
(8)颁发者唯一标识符。证书颁发者的唯一标识符,仅在版本2和版本3中要求,属于可选项;该字段在实际中很少使用,并且不被RFC2459推荐使用。
(9)主体唯一标识符。证书拥有者的唯一标识符,仅在版本2和版本3中要求,属于可选项;该字段在实际中很少使用,并且不被RFC2459推荐使用。
(10)扩展。可选的标准和专用扩展(仅在版本3中使用)。
