证书扩展中的oid

已于 2023-05-09 20:59:38 修改
阅读量1.6k 收藏 1
点赞数 1
分类专栏: x509证书 文章标签: 系统安全 安全架构
于 2023-05-09 17:21:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/130582929
版权
文章详细阐述了X.509v3证书中的扩展机制,包括关键和非关键扩展的处理规则,强调了未知关键扩展可能导致证书被拒绝。扩展通过OID和ASN.1结构表示,并举例如AuthorityKeyIdentifier、subjectKeyIdentifier和keyUsage等。文章还提到,证书不应包含同一扩展的多个实例,并鼓励谨慎使用可能影响通用性的关键扩展。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

4.1.2.9. 扩展 该字段必须仅在版本为 3 时出现(第 4.1.2.1 节)。 如果存在,该字段是一个或多个证书扩展的序列。 Internet PKI 中证书扩展的格式和内容在第 4.2 节中定义。

为 X.509 v3 证书定义的扩展提供了将附加属性与用户或公钥相关联以及管理 CA 之间关系的方法。 X.509 v3 证书格式还允许社区定义私有扩展以携带这些社区独有的信息。 证书中的每个扩展都被指定为关键或非关键。 如果使用证书的系统遇到它无法识别的关键扩展或包含它无法处理的信息的关键扩展,则它必须拒绝该证书。 非关键扩展如果未被识别则可以被忽略,但如果被识别则必须被处理。 以下部分介绍了在 Internet 证书和标准信息位置中使用的推荐扩展。 社区可以选择使用额外的扩展; 然而,在证书中采用任何可能阻止在一般情况下使用的关键扩展时,应谨慎行事。

每个扩展都包含一个 OID 和一个 ASN.1 结构。 当扩展出现在证书中时,OID 显示为字段 extnID,相应的 ASN.1 DER 编码结构是八位字节字符串 extnValue 的值。 证书不得包含特定扩展的多个实例。 例如,证书可能只包含一个授权密钥标识符扩展(第 4.2.1.1 节)。 扩展包括布尔值 critical,默认值为 FALSE。 每个扩展的文本指定了符合此配置文件的 CA 的关键字段的可接受值。

扩展的extnValue都是OCTET STRING

 

 

 

 AuthorityKeyIdentifier

 

 subjectKeyIdentifier

 keyUsage

 

certificatePolicies
 

 CRL Distribution Points

 

X509证书扩展(Extensions)
展望、进击
04-18 1233
在数字安全领域,X.509证书扩展(Extensions)扮演着至关重要的角色,提供了证书定制化的可能性,以适应不同的安全需求和策略。本文将详细探讨X.509证书中的扩展功能、它们的种类及其在保证网络安全中的重要性。🔒🌟
OpenHarmony实战开发-如何完成证书扩展信息对象的创建、解析和校验。
m0_70749039的博客
05-14 467
以获取证书指定OID域段,并判断是否为CA证书为例,完成证书扩展信息对象的创建、解析和校验。
X509数字证书格式
yhl4k的博客
03-31 8194
X509C X.509 协议:V3/V4版证书(建议改进版记作X.509C) 证书格式 (1)待签名部分 1、版本号 V3 Version 2、序列号 Serial Number 3、签名算法OID*...
什么是OID(全局对象标识符)
04-25 7458
就是通信中对“对象”的唯一编号。OID广泛使用于SNMP、PKI、LDAP等系统中。按照ISO/IEC9834-1(GB/T17969.1)标准的定义,“对象”是指“通信和信息处理世界中的任何事物,它是可标识(可以命名)的,同时它可被注册”。OID是与对象相关联的用来无歧义地标识对象的全局唯一的值,可保证对象在通信权威信息处理中正确地定位和管理。more。
数字证书中常用OID定义(转)
wjg220000的博客
05-19 2087
数字证书中常用OID定义
证书标准扩展oid参考
q77533005的专栏
03-25 3761
别人给的,来源无处考究。准确性无处考究。权当参考 [code="java"]/** * Subject Directory Attributes */ public static final DERObjectIdentifier SubjectDirectoryAttributes = new DERObjectIdentifier("2.5.29.9")...
证书拓展域(1)
清涵
03-07 2117
本项列出了由颁发CA认可的证书策略,这些策略适用于证书以及关于这些证书策略的任选的限定符信息。证书策略拓展包含了一系列策略条目信息条目,每个条目都有一个oid和一个可选的限定条件。这个可选的限定条件不能改变策略的定义。qualifier 为枚举常量本项只用于CA证书。它列出了一个多个OID对,每对包括一个issuerDomainPolicy和一个subjectDomaimPolicy。
基于C语言的X.509数字证书解析
毕业作品网站
07-22 4312
ASN.1 标准是一种描述二进制数据结构的数据格式标准。X.509 数字证书标准采用了 ASN.1 标准来描述 X.509 证书格式。X.509 标准采用了 DER 格式来编码 ASN.1 格式的数据。此外,RSA 的公钥也使用了 DER 规范。DER 格式的 ASN.1 标准除了 RFC 3641 进行了格式规范外,还可以在找到更加易读的 ASN.1 规范和 DER 格式明确定义。
基于OID的物联网统一标识体系OID在医疗领域的应用.pptx
11-13
OID还可以用于标识标准、国家、公司、项目、证书策略、加密算法、ASN.1模块、ASN.1类型、目录服务/LDAP属性、X.509证书等等。OID数目 already reached 107396个 in 2011年12月,最近,激增了50多万个OID。 在医疗...
使用CryptoAPI获取证书扩展属性之四:“CRL分发点”和“颁发机构信息访问”
密码开发者
09-29 3616
介绍如何使用CryptoAPI解析CA证书、获取“CRL 分发点”和“颁发机构信息访问”扩展属性
网站证书拓展值中的OID.1.3.6.1.4.1.11129.2.4.2 表示什么
05-23
主题备用名称是 SSL/TLS 证书中的一项扩展,它允许使用者在一个证书中指定多个主机名或 IP 地址,以便使用者可以通过任意一个指定的名称来验证证书。这个 OID 指定了证书中包含的备用名称类型为 DNS 名称。因此,当...
java 获取证书扩展属性
05-26
在上面的示例中,首先获取证书的所有扩展 OID(Object Identifier),然后遍历这些 OID,使用 `getExtensionValue` 方法获取每个扩展的属性值。注意,`getExtensionValue` 方法返回的是字节数组,需要根据扩展类型...
关于证书(certificate)和公钥基础设施(PKI)的一切
最新发布
hao_wujing的专栏
12-30 1559
证书(certificates)与PKI(public key infrastructure,公钥基础设施)很难。我认识的很多非常聪明的人也会绕过这一主题。我个人也很长时间没去碰这些内容,但说起来很讽刺,我没去碰的原因是不懂: 因为不懂,所以不好意思问 —— 然后更不懂,自然更不好意思问 —— 如此形成恶性循环。但最终,我还是硬着头皮学习了这些东西。前面已经讨论了很多 CA 相关的东西,但我们还没定义什么是 CA。一个证书权威(CA)就是一个受信任的证书颁发者。CA 通过对一个证书进行签名,对一个。
OID的对象
weixin_35757531的博客
01-06 315
OID (Object Identifier) 是一种在计算机系统中用于唯一标识对象的方法。OID 由一个或多个数字组成,通常使用数字标识对象的类型以及对象在其类型中的唯一位置。OID 可以用于标识各种类型的对象,如文件、数据库记录、网络设备等。 一个 OID 可以被看作是一个路径,它指向一个对象在系统中的位置。例如,OID "1.3.6.1.4.1.311.60.2.1.3" 可以用于标识 X....
各种算法OID
xiliang_pan的专栏
08-04 7727
Constants XCN_CRYPT_ANY_GROUP_ID The group OID is not identified. All OID groups will be included when searching. XCN_CRYPT_HASH_ALG_OID_GROUP_ID Hashing algorithm group. This includes t
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1427
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
oid隐形码_OID编码规则 | 学步园
weixin_42515058的博客
01-17 2955
对象标识符(OBJECTIDENTIFIER,OID)的编码规则对象标识符类型对象标识符(OBJECTIDENTIFIER,OID)类型用层次的形式来表示标准规范.标识符树通过一个点分的十进制符号来定义,这个符号以组织,子部分然后是标准的类型和各自的子标识符开始.例如:MD5的OID是1.2.840.113549.2.5表示为"iso(1)member-body(2)US(840)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值