读取和分析客户端证书

本文介绍如何阅读证书的一些有趣功能。 如果需要分析证书文件的内容,请参阅 创建、查看和管理证书的工具

原始产品版本:   Internet information Services
原始 KB 数:   216831

证书文件

转储证书的内容后,您将看到一个类似于以下内容的文件:

PKCS7 Message Certificates:
================ Begin Nesting Level 1 ================
X509 Certificate:
Version: 3
Serial Number: 25f51e4e0000115a
Signature Algorithm:
  Algorithm ObjectId: 1.2.840.113549.1.1.4
  Algorithm Parameters:
05 00 ..
Issuer: CN=MS CertSrv Test Group CA, OU=Windows NT, O=Microsoft, L=Redmond, S=WA, C=US
NotBefore: 10/23/1998 3:33 PM
NotAfter: 10/23/1999 3:33 PM
Subject: CN=Name (Signing), OU=IASG, O=Microsoft, L=Redmond,
         S=WA, C=US, E=name@domain.com
Public Key Algorithm:
  Algorithm ObjectId: 1.2.840.113549.1.1.1
  Algorithm Parameters:
05 00 ..
PublicKey: UnusedBits=0
30 48 02 41 00 d4 c1 0e 6f 0b 86 54 b8 9b 08 de 0H.A....o..T....
41 87 b5 e8 62 83 a6 42 a6 63 de 5a 9e cc 17 f6 A...b..B.c.Z....
72 95 52 1f 56 7a 95 ad 33 f0 8e c2 e8 c6 d4 95 r.R.Vz..3.......
0d ce c4 7a 1a f3 10 28 ca 15 46 4e 48 52 8c 89 ...z...(..FNHR..
87 f8 5d 0d 1b 02 03 01 00 01 ..].......
Certificate Extensions: 6
  2.5.29.15: Flags = 0(), Length = 4
     Key Usage
     Digital Signature, Key Encipherment, Data Encipherment, Key Agreement(B8)
 2.5.29.37: Flags = 0(), Length = c
     Enhanced Key Usage
         Client Authentication(1.3.6.1.5.5.7.3.2)

2.5.29.35: Flags = 0(), Length = a9
 Authority Key Identifier
     KeyID=2A58 2026 5B9F CFB1 E328 F42A EA4D F8CA 19CB F3C4
     Certificate Issuer: Directory Address:
             CN=MS CertSrv Test Group CA
             OU=Windows NT
             O=Microsoft
             L=Redmond
             S=WA
             C=US
     Certificate SerialNumber=1113 6100 AA00 2B86 11D2 5EF8 DDA0 99B4

2.5.29.31: Flags = 0(), Length = 91
    CRL Distribution Points
    [1]CRL Distribution Point Distribution Point Name:
    Full Name:
    URL=http://CERTSRV/CertSrv/CertEnroll/MS CertSrv Test Group CA.crl
    [2]CRL Distribution Point Distribution Point Name:
    Full Name:
    URL=file://\\CERTSRV\CertSrv\CertEnroll\MS CertSrv Test Group CA.crl
2.5.29.19: Flags = 0(), Length = 2
    Basic Constraints
        Subject Type=End Entity Path Length Constraint=None
1.3.6.1.5.5.7.1.1: Flags = 0(), Length = 56
    Authority Information Access
        [1]Authority Info Access
    AccessMethod=Certification Authority Issuer(1.3.6.1.5.5.7.48.2)
    Alternative Name:
    URL=http://CERTSRV/CertSrv/CertEnroll/CERTSRV_MS CertSrv Test Group CA.crt
Non-root Certificate

备注

此证书已修改,以便在此窗口中显示。

分析证书

证书的一些有趣部分包括以下内容:

  • PKCS7 消息

    PKCS 是用于由 RSA 设计的加密邮件的邮件格式。 有关详细信息,请参阅 RSA Security Web site

  • X509 证书

    这是证书的标准格式。

  • 版本

    版本3.0 是当前版本。

  • 序列号

    这是颁发证书的实体的唯一编号。

    备注

    两个颁发者可以使用相同的序列号,但这种情况很少见。

  • 签名算法

    ObjectIDOID是一个数字,用于定义算法、应用程序、正文部分类型、字符集、外部参数或邮件类型,以及其他内容。 在此示例中,1.2.840.113549.1.1.4 表示 MD5 哈希算法。 您可以从 WinCrypt.h VC + + 附带的头文件中获取与加密相关的 oid 的列表。

  • 颁发者

    它是创建证书的实体。

  • NotBefore/NotAfter

    这是证书在其中有效的日期范围。

  • 主题

    此证书属于谁?

  • 公钥算法

    1.2.840.113549.1.1.1 表示公共密钥是使用 RSA 算法生成的。

  • 公共密钥

    这是此证书重点围绕的实际数据。它是公共密钥本身。

  • 证书扩展

    这些参数是可选的,并且只有版本3.0 证书支持。 它们包括 密钥用法 (如何将公钥用于? ) 、 增强型密钥用法 (类似于以前的) 、 颁发机构密钥标识符 (由颁发者用来标识此证书) 的数据。 CRL 分发点 (在何处查找有关此证书是否已被吊销的信息) 。