デジタル証明書には通常何が含まれますか?
- バージョン:このフィールドは証明書形式のバージョンを指定します。
- シリアル番号:証明書の一意の識別番号。
- 署名アルゴリズム:証明書のデジタル署名の作成に使用されるアルゴリズム。
- 発行者:発行者の名前と識別名を含む、証明書を発行したエンティティに関する情報。
- 有効期間:証明書の有効期間を指定する開始日と終了日。
- 件名:証明書の発行先であるエンティティに関する情報 (件名の名前や識別名など)。
- サブジェクトの公開キー:証明書所有者の公開キー。デジタル署名を検証するために使用されます。
- 拡張キーの使用法:このセクションでは、サーバー認証、クライアント認証、コード署名など、証明書を使用できる追加の目的を指定します。
- 証明書ポリシー:証明書が発行されたポリシーと証明書の目的に関する情報。
- 認証局情報アクセス:このセクションでは、発行者の証明書失効リスト (CRL) またはオンライン証明書ステータス プロトコル (OCSP) サービスにアクセスして証明書の有効性ステータスを確認する方法について説明します。
- キーの使用法:このフィールドは、デジタル署名、キーの暗号化、データの暗号化など、許可されている証明書の使用法を示します。
- 基本制約:このセクションには、証明書が他の証明書の発行を許可されているかどうか (つまり、CA 証明書であるかどうか)、および構築できる証明書チェーンの最大の深さに関する情報が含まれています。
- 名前の制約:このセクションは、CA によって発行された証明書に含めることができる名前の制限を指定するために CA 証明書に存在できます。
これらはデジタル証明書に含まれる一般的なフィールドの一部ですが、正確な内容は発行局と証明書の目的によって異なる場合があります。