X509v3 数字证书常见扩展

在 X509v3 数字证书中常见证书扩展有如下扩展，其中最常用的使用黑体字标出。

• Subject Key Identifier (2.5.29.14)：标识证书持有者的公钥。

• Authority Key Identifier (2.5.29.35)：标识证书签发机构的公钥。

• Key Usage (2.5.29.15)：用于限制证书使用的密钥用途。

• Extended Key Usage (2.5.29.37)：扩展了密钥用途的证书扩展。

• Subject Alternative Name (2.5.29.17)：允许在证书中包含证书主题的多个名称。

• Basic Constraints (2.5.29.19)：限制证书使用的基本约束。

• Certificate Policies (2.5.29.32)：描述证书政策的证书扩展。

• CRL Distribution Points (2.5.29.31)：指定可用于检索证书吊销列表 (CRL) 的位置的证书扩展。

• Authority Information Access (1.3.6.1.5.5.7.1.1)：提供有关证书签发机构的信息的证书扩展。

• Subject Information Access (1.3.6.1.5.5.7.1.11)：提供有关证书主题的信息的证书扩展。

• Issuer Alternative Name (2.5.29.18)：允许在证书中包含证书签发机构的多个名称。

• Name Constraints (2.5.29.30)：限制证书使用的名称约束。

• Policy Mappings (2.5.29.33)：映射证书政策的证书扩展。

• Policy Constraints (2.5.29.36)：限制证书使用的政策约束。

• Inhibit Any-Policy (2.5.29.54)：禁止使用 "anyPolicy" 策略的证书扩展。

• Private Key Usage Period (2.5.29.16)：限制密钥使用期限的证书扩展。

• Freshest CRL (2.5.29.46)：指定可用于检索最新证书吊销列表 (CRL) 的位置的证书扩展。

• Ordering (2.5.29.9)：指示是否应仅使用有序证书路径的证书扩展。

• Subject Directory Attributes (2.5.29.9)：在证书主题中包含额外的属性的证书扩展。

• Biometric Info (1.3.6.1.5.5.7.1.2)：包含生物特征信息的证书扩展。

• QCStatements (1.3.6.1.5.5.7.1.3)：包含有关证书质量保证 (QC) 的信息的证书扩展。

• Audit Identity (1.3.6.1.5.5.7.1.4)：提供有关审计标识的信息的证书扩展。