x509证书格式

x509证书格式

X.509是国际电信联盟-电信(ITU-T)部分标准和国际标准化组织(ISO)的证书格式标准。
使用ASN.1描述,我们可以将其抽象为以下结构。

Certificate::=SEQUENCE{
    tbsCertificate      TBSCertificate,
    signatureAlgorithm  AlgorithmIdentifier,
    signatureValue      BIT STRING
}

TBSCertificate::=SEQUENCE{
    version           [0]   EXPLICIT Version DEFAULT v1,
    serialNumber            CertificateSerialNumber,
    signatureAlgorithm      AlgorithmIdentifier,
    issuer                  Name,
    validity                Validity,
    subject                 Name,
    subjectPublicKeyInfo    SubjectPublicKeyInfo,
    issuerUniqueID    [1]   IMPLICIT UniqueIdentifier OPTIONAL,
    subjectUniqueID   [2]   IMPLICIT UniqueIdentifier OPTIONAL,
    extensions        [3]   EXPLICIT Extensions OPTIONAL
}
字段 含义 备注
tbsCertificate.version 证书协议版本 当前一般使用v3
tbsCertificate.serialNumber 证书序列号 用于唯一标识证书,特别在吊销证书的时候有用
tbsCertificate.signatureAlgorithm id签名算法
tbsCertificate.issuer 颁发者信息 国家(C,Country),州/省(S,State),地域/城市(L,Location),组织/单位(O,Organization),通用名称(CN,Common Name)
tbsCertificate.validity 生效/失效时间
tbsCertificate.subject 证书所有人信息 国家(C,Country),州/省(S,State),地域/城市(L,Location),组织/单位(O,Organization),通用名称(CN,Common Name)
tbsCertificate.subjectPublicKeyInfo 证书所有人的公钥
tbsCertificate.issuerUniqueID 颁发者唯一标识符(可选)
tbsCertificate.subjectUniqueID 证书所有人唯一标识符(可选)
tbsCertificate.extensions 扩展信息(可选)
signatureAlgorithm 证书签名算法
signatureValue 签名数据

参考资料

posted @   HachikoT  阅读(378)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
点击右上角即可分享
微信分享提示