証明書のプロパティ
Certificate Services では、ITU-T レコメンデーション X.509 (ISO/IEC 9594-8) で定義されている証明書の使用がサポートされています。 標準の X.509 証明書に含まれるプロパティを次に示します。
| フィールド | 説明 |
|---|---|
| バージョン | 証明書形式のバージョン番号。 |
| シリアル番号 | 証明書のシリアル番号。 この番号は発行者によって割り当てられ、発行者の発行済み証明書の一覧内で一意です。 |
| アルゴリズム識別子とパラメーター | 署名アルゴリズムと、発行者によって使用されるパラメーター。 |
| 発行者 | 証明書を発行した 証明機関 の名前。 |
| Not Before (日付) | この日付より前の証明書は無効です。 |
| Not After (Date) | この日付より後に証明書が無効です。 |
| サブジェクト名 | 証明書の発行先となる個人またはエンティティの名前。 このフィールドには、証明書の受信者のorganization、organization単位、地域、州または都道府県、国/地域を含めることもできます。 |
| サブジェクト公開キー アルゴリズムとパラメーター | サブジェクトの 公開キーに使用されるアルゴリズムとパラメーター。 |
| サブジェクト公開キー | 実際の公開キー (ビット文字列)。 |
| 署名 | 発行者によって提供される署名。 |
証明書には、 X.509 バージョンの証明書に応じて、次の項目を含めることができます。
| 省略可能なフィールド | 説明 |
|---|---|
| 発行者の一意の ID | 発行者名が複数のエンティティによって使用されている場合に、発行者名を明確にするために使用されます。
X.509 2.0 以降のバージョンにのみ存在します。 |
| サブジェクトの一意の ID | 複数のエンティティで使用されている場合にサブジェクト名を明確にするために使用されます。 X.509 2.0 以降にのみ存在します。 |
| 拡張機能 | 必要なカスタム プロパティを指定する場合。 証明書には、任意の数の拡張フィールドを含めることができます。 バージョン X.509 3.0 にのみ存在します。 |
注意
Microsoft Certificate Services は X.509 バージョン 3 証明書を発行します。
関連トピック