https证书结构是什么样的?https证书文件包含哪些
2021年8月2日
证书推荐更多
关于https证书的作用及好处本站已经介绍过不少了,对于https证书结构及https证书文件可能很多小伙伴还不是很清楚,本文就来详细介绍一下。
一、https证书结构
根据公钥证书格式标准X.509中的规范,https证书字段用于定义证书结构,包括基本字段和扩展字段。
1、基本字段
版本:目前主流的证书版本是V3
序列号:证书颁发机构CA分配给证书的唯一标识
签名算法:用于签名的哈希算法和数字签名算法
签名哈希算法:用于签名的哈希算法
颁发者:证书颁发机构CA的详细信息
有效期:证书生效日期和失效日期
使用者:证书使用者的详细信息
公钥:公钥密码算法、密钥长度和使用者公钥内容
2、扩展字段
授权密钥标识符:证书颁发机构CA的唯一标识
使用者密钥标识符:证书使用者的唯一标识
使用者可选名称:证书支持的域名和IP地址列表
CRL分发点:证书作废列表CRL的URL地址
证书策略:签发证书的策略说明
基本约束:表明证书使用者的身份
SCT列表:记录签发证书时间戳
密钥用法:指定证书的使用方法
增强型密钥用法:指定证书的具体用途
其他扩展字段:颁发者可选名称、名称约束、增量CRL分发点、使用者目录属性、颁发机构信息访问、使用者信息访问、禁止任意策略、策略限制和策略映射等。
二、https证书文件
根据公钥证书格式标准X.509中的规范,证书颁发机构CA签发的证书应包含根证书、中间证书和用户证书,这些证书文件缺一不可。
以上就是关于https证书结构及文件的相关介绍,需要了解更多https证书知识的可以持续关注安信SSL证书官网。
