读一张百度的证书。
- *** ***用于标识唯一一张证书,其值由CA选择,CA只要选择他们觉得合适的值就好。
-
颁发者(链接)
- CN: CommonName
- OU: OrganizationalUnit
- O: Organization
- L: Locality
- S: StateOrProvinceName
- C: CountryName
-
使用时间
-
使用者
- 公钥
-
公钥参数
“公钥参数”字段的最重要用途是在ECDSA证书中。如果是RSA,就是null。 -
授权信息访问 Authority Info Access (链接)
- 如何获取此证书的颁发者的信息(CA颁发者访问方法)
- 可以从中检查此证书吊销的OCSP响应者的地址(OCSP访问方法)
-
证书策略
-
基本约束 (链接)
基本约束是X.509证书v3扩展。此扩展描述证书是CA证书还是最终实体证书。路径长度约束仅适用于CA证书。上一级开始算0。 - CRL分发点
- 使用者可选名称 就是SAN啦
-
增强型**用法 就是指证书的**可以用来做什么。
-
**用法 就是指证书的**可以用来做什么。(和上面差不多)
- 授权**表示符 & 使用者**标识符
使用者**标识符( subject key identifier)和颁发机构**标识符( authority key identifier) 扩展分别建立了唯一的使用者和颁发机构标识符。证书的颁发机构**标识符扩展的信息必须与 颁发者的使用者**标识符扩展里面的信息一致。这些信息在证书链路径建立过程中相当有用 ,客户端会试图从分支(服务器)证书开始,寻找到根证书所有可能的路径。证书机构经常一个私 钥对应多个证书,而这个字段允许软件可以非常可靠地让证书和**对应起来。1
其他参考文献:https://docs.microsoft.com/zh-cn/windows/uwp/security/certificates
- SCT列表 与证书透明度有关
- 指纹 证书的指纹