記事「RFC5280」 の 検索結果 48 件
-
電子証明書の定義であるRFC5280を読んでみる(ASN1)その③(標準拡張領域)x.509の標準拡張領域について読んでみます。多いので一つづつ。今日はAuthority Key Identifierを読みたいと思います。 Standard Extensions(標準拡張) ..
-
電子証明書の定義であるRFC5280を読んでみる(ASN1)その②昨日に引き続き、電子証明書を定義しているRFC5280を読もうと思います。 RFC5280の4.1.2.4.Issuerの定義についてです。 余談ですが、PKIを勉強しようとしても日本語のサイ..
-
RFC 5280 の 4.2.1.14. Inhibit anyPolicy「全ポリシー禁止」って訳されてます。 この拡張は認証局に対して発行される証明証に使われます。 id-ce-inhibitAnyPolicy OBJECT IDENTIFIER ::=  ..
-
RFC 5280 の 4.2.1.13. CRL Distribution Points「CRL 配布点」は CRL を配っている方法・場所を指定します。 この拡張はクリティカルではないべきです (SHOULD)。 しかし RFC 5280 は、認証局もアプリケーションのどちらも ..
-
RFC 5280 の 4.2.1.12. Extended Key Usage「拡張鍵用途」は「鍵用途」を更に拡張、です。 基本的な用途は「鍵用途」で指定しましたが、それを拡張します。 認証局用の鍵の用途は既に「鍵用途」で列挙されているので? 「拡張鍵用途」はエンドエンテ..
-
RFC 5280 の 4.2.1.11. Policy Constraints「ポリシー制約」拡張も認証局に発行された証明書に記載されます。 「ポリシー制約」は 2 通りの方法で信頼の階層の構築を制約します。 ポリシーマッピングの禁止階層に現れる証明書が受け入れられるポリシ..
-
RFC 5280 の 4.2.1.10. Name Constraints「名前制限」は認証局証明書の中でだけ使える拡張です (MUST)  。 その証明書を含む信頼の階層の中に現れるサブジェクトの名前に制限を加えます。 具体的な対象は Subject と S..
-
RFC 5280 の 4.2.1.9. Basic Constraints「基本制限」拡張は その証明書は認証局のものかどうかその証明書を含む階層の深さを幾つまで認めるかに関して記述されます。 何で「基本」かっていうと、階層をの検証の為に X.509 のバージョン 3 ..
-
RFC 5280 の 4.2.1.8. Subject Directory Attributes「サブジェクトディレクトリ属性」はサブジェクトの属性の確認に使われます。 id-ce-subjectDirectoryAttributes OBJECT IDENTIFIER ::=  {..
-
RFC 5280 の 4.2.1.7. Issuer Alternative Name4.2.1.6 で Subject に対する Subject Alternative Name を見ましたが Issuer Alternative Name は Issuer に対する別名になります..
-
RFC 5280 の 4.2.1.6. Subject Alternative Name4.2.1.6.  Subject Alternative Name 「サブジェクトの別名」を定義します。 サブジェクトの別名を定義したり、サブジェクトの名前を指定したりします。 ..
-
RFC 5280 の 4.2.1.5. Policy Mappingsポリシーマッピングは認証局の証明書に記載されます 中身はどんなものかというと issuerDomainPolicy と subjectDomainPolicy のペアが ずらずらと並んでいます ..
- 前へ
- 次へ