日暮清林
日暮清林
发布于 2023-01-06 / 8 阅读 / 0 评论 / 0 点赞

X509v3 数字证书常见扩展

X509v3 数字证书常见扩展

在 X509v3 数字证书中常见证书扩展有如下扩展,其中最常用的使用黑体字标出。

  • Subject Key Identifier (2.5.29.14):标识证书持有者的公钥。

  • Authority Key Identifier (2.5.29.35):标识证书签发机构的公钥。

  • Key Usage (2.5.29.15):用于限制证书使用的密钥用途。

  • Extended Key Usage (2.5.29.37):扩展了密钥用途的证书扩展。

  • Subject Alternative Name (2.5.29.17):允许在证书中包含证书主题的多个名称。

  • Basic Constraints (2.5.29.19):限制证书使用的基本约束。

  • Certificate Policies (2.5.29.32):描述证书政策的证书扩展。

  • CRL Distribution Points (2.5.29.31):指定可用于检索证书吊销列表 (CRL) 的位置的证书扩展。

  • Authority Information Access (1.3.6.1.5.5.7.1.1):提供有关证书签发机构的信息的证书扩展。

  • Subject Information Access (1.3.6.1.5.5.7.1.11):提供有关证书主题的信息的证书扩展。

  • Issuer Alternative Name (2.5.29.18):允许在证书中包含证书签发机构的多个名称。

  • Name Constraints (2.5.29.30):限制证书使用的名称约束。

  • Policy Mappings (2.5.29.33):映射证书政策的证书扩展。

  • Policy Constraints (2.5.29.36):限制证书使用的政策约束。

  • Inhibit Any-Policy (2.5.29.54):禁止使用 "anyPolicy" 策略的证书扩展。

  • Private Key Usage Period (2.5.29.16):限制密钥使用期限的证书扩展。

  • Freshest CRL (2.5.29.46):指定可用于检索最新证书吊销列表 (CRL) 的位置的证书扩展。

  • Ordering (2.5.29.9):指示是否应仅使用有序证书路径的证书扩展。

  • Subject Directory Attributes (2.5.29.9):在证书主题中包含额外的属性的证书扩展。

  • Biometric Info (1.3.6.1.5.5.7.1.2):包含生物特征信息的证书扩展。

  • QCStatements (1.3.6.1.5.5.7.1.3):包含有关证书质量保证 (QC) 的信息的证书扩展。

  • Audit Identity (1.3.6.1.5.5.7.1.4):提供有关审计标识的信息的证书扩展。


评论