記事「RFC5280」 の 検索結果 48 件
-
RFC 5280 の 4.2.1.4. Certificate Policies「証明書ポリシー」 証明書ポリシーはポリシーを表現する OID とオプションのペアで 1 つだけではなく幾つも記載することができます 各 OID、つまり各ポリシーは 1 つの証明書で 1 つだけ..
-
RFC 5280 の 4.2.1.3. Key UsageKey Usage は「キー使用法」 証明書に署名した認証局が その証明書の公開鍵の使用方法として認めてる用途のリストになります 用途を制限したいときにはこの拡張を使います (無制限なら書かない..
-
RFC 5280 の 4.2.1.2. Subject Key Identifier「サブジェクト鍵識別子」ですね、直訳 証明書に含まれる公開鍵の持ち主を一意に指し示す為の項目です id-ce-subjectKeyIdentifier OBJECT IDENTIFIER ::..
-
RFC 5280 の 4.2.1.1. Authority Key IdentifierAuthority Key Identifier はマイクロソフト社では「機関キー識別子」となってます 発行者が署名に使っている公開鍵を識別する為の識別子です 1 つの発行者が同時に複数の鍵を利用..
-
RFC 5280 の 4.2.1. Standard Extensionsこの節以下で X.509 バージョン 3 で定義されている標準的な拡張に関して その OID も含めてその詳細が説明されていきます 具体的に目次を見てみると 4.2.1.1. Authorit..
-
RFC 5280 の 4.2. Certificate ExtensionsRFC 5280 の 4.2. Certificate Extensions X.509 バージョン 3 で定義された拡張部分は 利用者の詳しい情報公開鍵の詳しい情報認証局の間の関係を記載する..
-
RFC 5280 の 4.1.2.9. ExtensionstbsCertificate の最後が拡張部分です 最後といっても実際にインターネットに転がってる証明書を見ると この拡張部分がずっと続いて今までの部分より長かったりしますが Extension..
-
RFC 5280 の 4.1.2.8. Unique Identifiersサブジェクトと発行者を一意的に指し示す情報を記載する部分です サブジェクトや発行者の名前を再利用する為のものだそうです ただ、RFC 5280 では利用は推奨されてません (not RECOMME..
-
RFC 5280 の 4.1.2.6. SubjectSubject はこの証明書の「主題」っつうことで証明書を発行した対象です subjectPublicKeyInfo に載っている公開鍵の持ち主の情報が載ってます 「サブジェクト」って訳されている..
-
RFC 5280 の 4.1.2.5.2. GeneralizedTimeUTCTime と同様 GeneralizedTime も ASN.1 の基本の型になります UTCTime と同様 UTC を書いたり各地域の時間も表現できます UTCTime と同様末尾に Z..
-
RFC 5280 の 4.1.2.5.1. UTCTimeUTC は  Coordinated Universal Time の略だそうですが 何で順番違っているの? Wikipedia とか見てみたんですが http://tf.nist.g..
-
RFC 5280 の 4.1.2.5. Validity発行者の次は有効期間 有効期間は notBefore と notAfter という 2 つの日付の列で表現されます    Validity ::= SEQUENCE { &#..