버전 3 확장
X.509 버전 3 인증서에는 버전 1 및 버전 2에 정의된 필드가 포함되어 있으며 인증서 확장을 추가합니다. 인증서 확장의 ASN.1 구문은 다음 예제에 나와 있습니다.
---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE
{
Id OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
}
표준 버전 3 확장 및 해당 개체 식별자(OID)는 다음 표에 나와 있습니다. Microsoft는 이러한 확장을 지원하며 추가 사용자 지정 확장을 포함합니다. 자세한 내용은 확장을 참조하세요.
| 내선 번호 | 설명 |
|---|---|
| 기관 키 식별자(2.5.29.35) | 인증서에 서명하는 데 사용한 CA 개인 키에 해당하는 인증 기관(CA) 공개 키를 식별합니다. |
| 기본 제약 조건(2.5.29.19) | 엔터티를 CA로 사용할 수 있는지 여부 및 사용할 수 있는 경우 인증서 체인에서 그 아래에 존재할 수 있는 하위 CA의 수를 지정합니다. |
| 인증서 정책(2.5.29.32) | 인증서가 발급된 정책과 인증서를 사용할 수 있는 목적을 지정합니다. |
| CRL 배포 지점(2.5.29.31) | 기본 인증서 해지 목록(CRL)의 URI를 포함합니다. |
| 확장된 키 사용(2.5.29.46) | 인증서에 포함된 공개 키를 사용할 수 있는 방법을 지정합니다. |
| 발급자 대체 이름(2.5.29.8) | 인증서 요청의 발급자에 대한 하나 이상의 대체 이름 양식을 지정합니다. |
| 키 사용(2.5.29.15) | 인증서에 포함된 공개 키로 수행할 수 있는 작업에 대한 제한을 지정합니다. |
| 이름 제약 조건(2.5.29.30) | 인증서 계층 구조의 모든 주체 이름이 위치해야 하는 네임스페이스를 지정합니다. 확장은 CA 인증서에서만 사용됩니다. |
| 정책 제약 조건(2.5.29.36) | 정책 매핑을 금지하거나 계층 구조의 각 인증서에 허용 가능한 정책 식별자를 포함하도록 요구하여 경로 유효성 검사를 제한합니다. 확장은 CA 인증서에서만 사용됩니다. |
| 정책 매핑(2.5.29.33) | 발급 CA의 정책에 해당하는 하위 CA의 정책을 지정합니다. |
| 프라이빗 키 사용 기간(2.5.29.16) | 개인 키가 연결된 인증서와 다른 개인 키의 유효 기간을 지정합니다. |
| 주체 대체 이름(2.5.29.17) | 인증서 요청의 주체에 대한 하나 이상의 대체 이름 양식을 지정합니다. 대체 양식의 예로는 이메일 주소, DNS 이름, IP 주소 및 URI가 있습니다. |
| 주체 디렉터리 특성(2.5.29.9) | 인증서 주체의 국적과 같은 식별 속성을 전달합니다. 확장 값은 OID-값 쌍의 시퀀스입니다. |
| 주체 키 식별자(2.5.29.14) | 인증서 주체가 보유한 여러 개의 공개 키를 구별합니다. 확장 값은 일반적으로 키의 SHA-1 해시입니다. |