x.509数字证书[编辑]

x.509数字证书简介：X.509数字证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构，并使用ASN1语法进行编码。X.509数字证书被广泛使用的数字证书标准，是由国际电联电信委员会（ITU-T）为单点登录（SSO-Single Sign-on）和授权管理基础设施（PMI-Privilege Management Infrastructure）制定的PKI标准。X.509定义了（但不仅限于）公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。

一、ASN1语法简介

ASN1采用一个个的数据块来描述整个数据结构，每个数据块都有四个部分组成：

1、数据块数据类型标识（一个字节）数据类型包括简单类型和结构类型。其中结构类型是由简单类型和结构类型组合而成的，如顺序类型(SEQUENCE, SEQUENCE OF)、选择类型（CHOICE）、集合类型（SET）等。

2、数据块长度（1-128个字节）长度字段，有两种编码格式。若长度值小于等于127，则用一个字节表示，bit8 = 0, bit7-bit1 存放长度值；若长度值大于127，则用多个字节表示，可以有2到127个字节。第一个字节的第8位为1，其它低7位给出后面该域使用的字节的数量，从该域第二个字节开始给出数据的长度，高位优先。还有一种特殊情况，这个字节为0x80，表示数据块长度不定，由数据块结束标识结束数据块。

3、数据块的值存放数据块的值，具体编码随数据块类型不同而不同。

4、数据块结束标识（可选）结束标示字段，两个字节（0x0000）,只有在长度值为不定时才会出现。一个标准的X.509数字证书包含以下一些内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049;证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密钥；证书发行者对证书的签名。

二、X.509 v3证书数据结构

证书 ， 版本 ，r 序列号 算法标识 ， 颁发者 ， 有效期 ， 有效起始日期 ， 有效 终止日期， 使用者 ，使用者公钥信息 ，公钥算法 ，公钥 ，颁发者唯一标识，使用者唯一标识 ， 扩展 ， 证书签名算法 ，证书签名。

X.509  版引入了主体和签发人唯一标识符的概念，以解决主体和/或签发人名称在一段时间后可能重复使用的问题。大多数证书监视文档都极力建议不要重复使用主体或签发人名称，而且建议证书不要使用唯一标识符。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。