问题:
A . 主体的主机序列号
B . 主体的公钥
C . 主体的属性证书
D . 主体对该证书的数字签名
● 参考解析
本题考查X.509证书标准的内容。X.509是PKI/CA架构中一个重要的证书标准。数字证书就是按照X.509标准制作的。本质上,数字证书是把一个密钥对(公钥和私钥)绑定到一个身份上的被签署的数据结构。整个证书由可信赖的第三方(如CA)签名。此外,X.509标准还提供了一种标准格式CRL。X.509证书包含下列信息:
版本号:用来区分X.509的不同版本号。
序列号:由CA给每一个证书分配唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL中。
签名算法标识符:用来指定用CA签发证书时所使用的公开密钥算法和HASH算法,需向国际指明标准组织(如ISO)注册。
认证机构:即发出该证书的机构唯一的CA的X.500规范用名。
有效期限:证书的生效日期和失效日期。
主体信息:证书持有人的姓名、服务处所等信息。
认证机构的数字签名:以确保这个证书在发放之后没有被改过。
公钥信息:公钥值和使用这个公钥的方法名称。X.509标准的第三版在第二版的基础上引入了一种机制,这种机制允许通过标准化和类的方式将证书进行扩展以包含额外信息,从而适应下面的要求:
一个证书主体可以有多个证书。.证书主体可以被多个组织或社团的其他用户识别。
可按特定的应用名(不是X.500规范用名)识别用户,如将公钥与E-mail地址联系起来。
在不同证书政策下会发放不同的证书,这就要求公钥用户要信赖证书。本题选项A中主体的主机序列号是对序列号的错误理解,选项C中属性证书是PMI中的概念,选项D中数字签名并不是主体作的,应由认证机构来签名。选项B正确。
相关内容
相关标签
