X.509 证书

X.509 Certificates

        X.509标准定义了什么信息可以被写入证书，并且描述了如何写入（数据的格式）。所有的X.509证书有下面的数据，还有签名：

        Version

                它确定了当前的证书使用的是哪个版本的X.509标准，还确定了证书中有什么样的信息。到目前为止，有三个版本的X.509。keytool可以导入和导出v1, v2, v3的证书。可以生成v1证书。

        Serial Number

                每个证书的实体都被装配一个数字序号以用来区别其它证书版本。这个信息被广泛使用，例如当一个证书被雕销时，它的序列号被放置在证书吊销列表中(Certificate Revocation List, CRL)。

        Signature Algorithm Identifier

                它标识了CA用来签名证书时使用的加密算法。

        Issuer Name

                为证书签名的实体的X.500 唯一的名字。通常是一个CA。使用这个证书说明信任为该证书签名的实体。（注意在某些情况下，例如根CA证书或者最顶层的CA证书，发行者为自己的证书签名。）

        Validity Period

                每一个证书只在有限的时间段内有效。开始的日期和时间和结束的日期和时间用来描述该时间段，它可以短到几秒钟或者长达一个世纪。选择的有效时间段依赖于许多的元素，例如：用来加密证书的私钥的强度或者愿意支付证书的金额。

        Subject Name

                拥有那些用来表示证书的公钥的实体的名称，这些名字使用X.500标准n，所以在Internet上它是独一无二的。这是一个实体的X.500 标准的名字(X.500 Distinguished Name DN)，例如：

                        CN=Java Duke, OU=Java Software Division, O=Sun Microsystems Inc, C=US

                (这里参考主题的通用名字，组织单位，组织和国家)

        Subject Public Key Information

                这是已经被命名的的实体的公钥，连同加密标志和公钥的一些参数。其中加密标志标识了该公钥属于哪个公钥系统。