X.509 证书
X.509 Certificates
??????? X.509标准定义了什么信息可以被写入证书,并且描述了如何写入(数据的格式)。所有的X.509证书有下面的数据,还有签名:
??????? Version
??????????????? 它确定了当前的证书使用的是哪个版本的X.509标准,还确定了证书中有什么样的信息。到目前为止,有三个版本的X.509。keytool可以导入和导出v1, v2, v3的证书。可以生成v1证书。
??????? Serial Number
??????????????? 每个证书的实体都被装配一个数字序号以用来区别其它证书版本。这个信息被广泛使用,例如当一个证书被雕销时,它的序列号被放置在证书吊销列表中(Certificate Revocation List, CRL)。
??????? Signature Algorithm Identifier
??????????????? 它标识了CA用来签名证书时使用的加密算法。
??????? Issuer Name
??????????????? 为证书签名的实体的X.500 唯一的名字。通常是一个CA。使用这个证书说明信任为该证书签名的实体。(注意在某些情况下,例如根CA证书或者最顶层的CA证书,发行者为自己的证书签名。)
??????? Validity Period
??????????????? 每一个证书只在有限的时间段内有效。开始的日期和时间和结束的日期和时间用来描述该时间段,它可以短到几秒钟或者长达一个世纪。选择的有效时间段依赖于许多的元素,例如:用来加密证书的私钥的强度或者愿意支付证书的金额。
??????? Subject Name
??????????????? 拥有那些用来表示证书的公钥的实体的名称,这些名字使用X.500标准n,所以在Internet上它是独一无二的。这是一个实体的X.500 标准的名字(X.500 Distinguished Name DN),例如:
??????????????????????? CN=Java Duke, OU=Java Software Division, O=Sun Microsystems Inc, C=US
??????????????? (这里参考主题的通用名字,组织单位,组织和国家)
??????? Subject Public Key Information
??????????????? 这是已经被命名的的实体的公钥,连同加密标志和公钥的一些参数。其中加密标志标识了该公钥属于哪个公钥系统。
