读取和分析客户端证书
本文介绍如何阅读证书的一些有趣功能。 如果需要分析证书文件的内容,请参阅 用于创建、查看和管理证书的工具。
原始产品版本: Internet 信息服务
原始 KB 编号: 216831
证书文件
转储证书的内容后,会有一个如下所示的文件:
PKCS7 Message Certificates:
================ Begin Nesting Level 1 ================
X509 Certificate:
Version: 3
Serial Number: 25f51e4e0000115a
Signature Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.4
Algorithm Parameters:
05 00 ..
Issuer: CN=MS CertSrv Test Group CA, OU=Windows NT, O=Microsoft, L=Redmond, S=WA, C=US
NotBefore: 10/23/1998 3:33 PM
NotAfter: 10/23/1999 3:33 PM
Subject: CN=Name (Signing), OU=IASG, O=Microsoft, L=Redmond,
S=WA, C=US, E=name@domain.com
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1
Algorithm Parameters:
05 00 ..
PublicKey: UnusedBits=0
30 48 02 41 00 d4 c1 0e 6f 0b 86 54 b8 9b 08 de 0H.A....o..T....
41 87 b5 e8 62 83 a6 42 a6 63 de 5a 9e cc 17 f6 A...b..B.c.Z....
72 95 52 1f 56 7a 95 ad 33 f0 8e c2 e8 c6 d4 95 r.R.Vz..3.......
0d ce c4 7a 1a f3 10 28 ca 15 46 4e 48 52 8c 89 ...z...(..FNHR..
87 f8 5d 0d 1b 02 03 01 00 01 ..].......
Certificate Extensions: 6
2.5.29.15: Flags = 0(), Length = 4
Key Usage
Digital Signature, Key Encipherment, Data Encipherment, Key Agreement(B8)
2.5.29.37: Flags = 0(), Length = c
Enhanced Key Usage
Client Authentication(1.3.6.1.5.5.7.3.2)
2.5.29.35: Flags = 0(), Length = a9
Authority Key Identifier
KeyID=2A58 2026 5B9F CFB1 E328 F42A EA4D F8CA 19CB F3C4
Certificate Issuer: Directory Address:
CN=MS CertSrv Test Group CA
OU=Windows NT
O=Microsoft
L=Redmond
S=WA
C=US
Certificate SerialNumber=1113 6100 AA00 2B86 11D2 5EF8 DDA0 99B4
2.5.29.31: Flags = 0(), Length = 91
CRL Distribution Points
[1]CRL Distribution Point Distribution Point Name:
Full Name:
URL=http://CERTSRV/CertSrv/CertEnroll/MS CertSrv Test Group CA.crl
[2]CRL Distribution Point Distribution Point Name:
Full Name:
URL=file://\\CERTSRV\CertSrv\CertEnroll\MS CertSrv Test Group CA.crl
2.5.29.19: Flags = 0(), Length = 2
Basic Constraints
Subject Type=End Entity Path Length Constraint=None
1.3.6.1.5.5.7.1.1: Flags = 0(), Length = 56
Authority Information Access
[1]Authority Info Access
AccessMethod=Certification Authority Issuer(1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://CERTSRV/CertSrv/CertEnroll/CERTSRV_MS CertSrv Test Group CA.crt
Non-root Certificate
注意
为了适合此窗口,将修改此证书。
分析证书
证书的一些有趣部分包括:
PKCS7 消息
PKCS 是 RSA 设计的加密消息的消息格式。 有关详细信息,请参阅 RSA 安全网站。
X509 证书
这是证书的标准格式。
版本
版本 3.0 是当前版本。
序列号
这是颁发证书的实体的唯一数字。
注意
两个颁发者可能使用相同的序列号,但这种情况很少见。
签名算法
ObjectID 或 OID 是一个数字,用于定义算法、应用程序、正文部件类型、字符集、外部参数或消息类型等。 在此示例中,1.2.840.113549.1.1.4 表示 MD5 哈希算法。 可以从 VC++ 附带的
WinCrypt.h
头文件中获取与加密相关的 OID 列表。颁发者
它是创建证书的实体。
NotBefore/NotAfter
这是证书有效的日期范围。
主题
此证书属于谁?
公钥算法
1.2.840.113549.1.1.1 表示公钥是使用 RSA 算法生成的。
公钥
这是此证书所关注的实际数据;它是公钥本身。
证书扩展
这些是可选的,只有版本 3.0 证书支持它们。 它们包括 密钥用法 (公钥可以用于什么?) 、 增强型密钥用法 (类似于上一) 、颁发者用来标识此证书) 的 颁发机构密钥标识符 (数据、 CRL 分发点 (查找有关此证书是否已吊销或未) 的信息的位置。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈