Estensioni versione 3
Un certificato X.509 versione 3 contiene i campi definiti nella versione 1 e nella versione 2 e aggiunge le estensioni del certificato. La sintassi ASN.1 delle estensioni del certificato è illustrata nell'esempio seguente.
---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE
{
Id OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
}
Le estensioni standard versione 3 e i relativi identificatori di oggetto sono elencati nella tabella seguente. Microsoft supporta queste estensioni e include estensioni personalizzate aggiuntive. Per altre informazioni, vedere Estensioni.
| Estensione | Descrizione |
|---|---|
| Identificatore chiave autorità (2.5.29.35) | Identifica la chiave pubblica dell'autorità di certificazione (CA) che corrisponde alla chiave privata della CA usata per firmare il certificato. |
| Vincoli di base(2.5.29.19) | Specifica se l'entità può essere usata come CA e, in tal caso, il numero di ca subordinate che possono esistere sotto di essa nella catena di certificati. |
| Criteri certificato (2.5.29.32) | Specifica i criteri in base ai quali è stato rilasciato il certificato e gli scopi per cui può essere usato. |
| Punti di distribuzione CRL (2.5.29.31) | Contiene l'URI dell'elenco di revoche di certificati di base( CRL). |
| Utilizzo chiavi avanzato (2.5.29.46) | Specifica il modo in cui è possibile usare la chiave pubblica contenuta nel certificato. |
| Nome alternativo autorità di certificazione(2.5.29.8) | Specifica uno o più moduli di nome alternativo per l'autorità emittente della richiesta di certificato. |
| Utilizzo chiavi (2.5.29.15) | Specifica le restrizioni relative alle operazioni che possono essere eseguite dalla chiave pubblica contenuta nel certificato. |
| Vincoli dei nomi (2.5.29.30) | Specifica lo spazio dei nomi in cui devono trovarsi tutti i nomi dei soggetti in una gerarchia di certificati. L'estensione viene usata solo in un certificato della CA. |
| Vincoli di criteri (2.5.29.36) | Vincola la convalida del percorso vietando il mapping dei criteri o richiedendo che ogni certificato nella gerarchia contenga un identificatore di criteri accettabile. L'estensione viene usata solo in un certificato della CA. |
| Mapping dei criteri (2.5.29.33) | Specifica i criteri in una CA subordinata che corrispondono ai criteri nella CA emittente. |
| Periodo di utilizzo delle chiavi private (2.5.29.16) | Specifica un periodo di validità diverso per la chiave privata rispetto al certificato a cui è associata la chiave privata. |
| Nome alternativo soggetto(2.5.29.17) | Specifica uno o più moduli di nome alternativo per l'oggetto della richiesta di certificato. I moduli alternativi di esempio includono indirizzi di posta elettronica, nomi DNS, indirizzi IP e URI. |
| Attributi della directory oggetto (2.5.29.9) | Trasmette attributi di identificazione come la nazionalità del soggetto del certificato. Il valore dell'estensione è una sequenza di coppie OID-value. |
| Identificatore chiave oggetto (2.5.29.14) | Distingue tra più chiavi pubbliche mantenute dall'oggetto del certificato. Il valore dell'estensione è in genere un hash SHA-1 della chiave. |