读一张百度的证书。
- 序列号 序列号用于标识唯一一张证书,其值由CA选择,CA只要选择他们觉得合适的值就好。
- 颁发者(链接)
- CN: CommonName
- OU: OrganizationalUnit
- O: Organization
- L: Locality
- S: StateOrProvinceName
- C: CountryName
- 使用时间
- 使用者
- 公钥
- 公钥参数
“公钥参数”字段的最重要用途是在ECDSA证书中。如果是RSA,就是null。
- 授权信息访问 Authority Info Access (链接)
- 如何获取此证书的颁发者的信息(CA颁发者访问方法)
- 可以从中检查此证书吊销的OCSP响应者的地址(OCSP访问方法)
- 证书策略
- 基本约束 (链接)
基本约束是X.509证书v3扩展。此扩展描述证书是CA证书还是最终实体证书。路径长度约束仅适用于CA证书。上一级开始算0。
- CRL分发点
- 使用者可选名称 就是SAN啦
- 增强型密钥用法 就是指证书的密钥可以用来做什么。
- 密钥用法 就是指证书的密钥可以用来做什么。(和上面差不多)
- 授权密钥表示符 & 使用者密钥标识符
使用者密钥标识符( subject key identifier)和颁发机构密钥标识符( authority key identifier) 扩展分别建立了唯一的使用者和颁发机构标识符。证书的颁发机构密钥标识符扩展的信息必须与 颁发者的使用者密钥标识符扩展里面的信息一致。这些信息在证书链路径建立过程中相当有用 ,客户端会试图从分支(服务器)证书开始,寻找到根证书所有可能的路径。证书机构经常一个私 钥对应多个证书,而这个字段允许软件可以非常可靠地让证书和密钥对应起来。1
其他参考文献:https://docs.microsoft.com/zh-cn/windows/uwp/security/certificates
- SCT列表 与证书透明度有关
- 指纹 证书的指纹