读取和分析客户端证书

本文介绍如何阅读证书的一些有趣功能。 如果需要分析证书文件的内容，请参阅 用于创建、查看和管理证书的工具。

原始产品版本： Internet 信息服务
原始 KB 编号： 216831

证书文件

转储证书的内容后，会有一个如下所示的文件：

PKCS7 Message Certificates:
================ Begin Nesting Level 1 ================
X509 Certificate:
Version: 3
Serial Number: 25f51e4e0000115a
Signature Algorithm:
  Algorithm ObjectId: 1.2.840.113549.1.1.4
  Algorithm Parameters:
05 00 ..
Issuer: CN=MS CertSrv Test Group CA, OU=Windows NT, O=Microsoft, L=Redmond, S=WA, C=US
NotBefore: 10/23/1998 3:33 PM
NotAfter: 10/23/1999 3:33 PM
Subject: CN=Name (Signing), OU=IASG, O=Microsoft, L=Redmond,
         S=WA, C=US, E=name@domain.com
Public Key Algorithm:
  Algorithm ObjectId: 1.2.840.113549.1.1.1
  Algorithm Parameters:
05 00 ..
PublicKey: UnusedBits=0
30 48 02 41 00 d4 c1 0e 6f 0b 86 54 b8 9b 08 de 0H.A....o..T....
41 87 b5 e8 62 83 a6 42 a6 63 de 5a 9e cc 17 f6 A...b..B.c.Z....
72 95 52 1f 56 7a 95 ad 33 f0 8e c2 e8 c6 d4 95 r.R.Vz..3.......
0d ce c4 7a 1a f3 10 28 ca 15 46 4e 48 52 8c 89 ...z...(..FNHR..
87 f8 5d 0d 1b 02 03 01 00 01 ..].......
Certificate Extensions: 6
  2.5.29.15: Flags = 0(), Length = 4
     Key Usage
     Digital Signature, Key Encipherment, Data Encipherment, Key Agreement(B8)
 2.5.29.37: Flags = 0(), Length = c
     Enhanced Key Usage
         Client Authentication(1.3.6.1.5.5.7.3.2)

2.5.29.35: Flags = 0(), Length = a9
 Authority Key Identifier
     KeyID=2A58 2026 5B9F CFB1 E328 F42A EA4D F8CA 19CB F3C4
     Certificate Issuer: Directory Address:
             CN=MS CertSrv Test Group CA
             OU=Windows NT
             O=Microsoft
             L=Redmond
             S=WA
             C=US
     Certificate SerialNumber=1113 6100 AA00 2B86 11D2 5EF8 DDA0 99B4

2.5.29.31: Flags = 0(), Length = 91
    CRL Distribution Points
    [1]CRL Distribution Point Distribution Point Name:
    Full Name:
    URL=http://CERTSRV/CertSrv/CertEnroll/MS CertSrv Test Group CA.crl
    [2]CRL Distribution Point Distribution Point Name:
    Full Name:
    URL=file://\\CERTSRV\CertSrv\CertEnroll\MS CertSrv Test Group CA.crl
2.5.29.19: Flags = 0(), Length = 2
    Basic Constraints
        Subject Type=End Entity Path Length Constraint=None
1.3.6.1.5.5.7.1.1: Flags = 0(), Length = 56
    Authority Information Access
        [1]Authority Info Access
    AccessMethod=Certification Authority Issuer(1.3.6.1.5.5.7.48.2)
    Alternative Name:
    URL=http://CERTSRV/CertSrv/CertEnroll/CERTSRV_MS CertSrv Test Group CA.crt
Non-root Certificate

注意

为了适合此窗口，将修改此证书。

分析证书

证书的一些有趣部分包括：

• PKCS7 消息

  PKCS 是 RSA 设计的加密消息的消息格式。 有关详细信息，请参阅 RSA 安全网站。

• X509 证书

  这是证书的标准格式。

• 版本

  版本 3.0 是当前版本。

• 序列号

  这是颁发证书的实体的唯一数字。

  注意

  两个颁发者可能使用相同的序列号，但这种情况很少见。

• 签名算法

  ObjectID 或 OID 是一个数字，用于定义算法、应用程序、正文部件类型、字符集、外部参数或消息类型等。 在此示例中，1.2.840.113549.1.1.4 表示 MD5 哈希算法。 可以从 VC++ 附带的 WinCrypt.h 头文件中获取与加密相关的 OID 列表。

• 颁发者

  它是创建证书的实体。

• NotBefore/NotAfter

  这是证书有效的日期范围。

• 主题

  此证书属于谁？

• 公钥算法

  1.2.840.113549.1.1.1 表示公钥是使用 RSA 算法生成的。

• 公钥

  这是此证书所关注的实际数据;它是公钥本身。

• 证书扩展

  这些是可选的，只有版本 3.0 证书支持它们。 它们包括 密钥用法 (公钥可以用于什么？) 、 增强型密钥用法 (类似于上一) 、颁发者用来标识此证书) 的 颁发机构密钥标识符 (数据、 CRL 分发点 (查找有关此证书是否已吊销或未) 的信息的位置。