1)數(shù)字證書格式

國際標(biāo)準(zhǔn)X.509定義一個(gè)規(guī)范的數(shù)字證書格式，是PKI技術(shù)體系中應(yīng)用最廣泛、也是最基礎(chǔ)的一個(gè)國際標(biāo)準(zhǔn)。許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME、SSL、TLS、IPsec）等都是在X.509基礎(chǔ)上發(fā)展起來的。

在X.509標(biāo)準(zhǔn)中，數(shù)字證書主要包括三部分內(nèi)容：證書體、簽名算法類型以及CA簽名數(shù)據(jù)，其中證書體包括以下內(nèi)容：

◇版本號(hào)( Version)：標(biāo)示證書的版本。

◇序列號(hào)( SerialNumber)：由證書頒發(fā)者分配的本證書的唯一標(biāo)識(shí)符，為一整數(shù)。

◇簽名算法標(biāo)識(shí)(Signature)：簽署證書所用的算法及相應(yīng)的參數(shù)，由對(duì)象標(biāo)識(shí)符加上相關(guān)參數(shù)組成。

◇簽發(fā)者( Issuer)：指建立和簽署證書的CA名稱。

◇有效期( Validity)：包括證書有效期的起始時(shí)間和終止時(shí)間。

◇主體名( Subject)：指證書擁有者名稱。

◇主體的公鑰(Sul)jectPublicKeyInfo）：包括證書擁有者的公鑰。

◇發(fā)行者唯一識(shí)別符( Issuer Unique Identifier)：這是可選項(xiàng)，標(biāo)識(shí)唯一的CA。

◇主體唯一識(shí)別符( Subject Unique Iclentifier)：這是可選項(xiàng)，用來識(shí)別唯一的主體。

◇擴(kuò)展域( Extensions)：其中包括一個(gè)或多個(gè)擴(kuò)展的數(shù)據(jù)項(xiàng)，在第3版中開始使用。具體可包括：Authority密鑰標(biāo)識(shí)符、主體密鑰標(biāo)識(shí)符、密鑰使用用途、主體別名、頒發(fā)者別名等。