Extensões da versão 3
Um certificado X.509 versão 3 contém os campos definidos na versão 1 e 2, e adiciona extensões de certificado. A sintaxe ASN.1 das extensões de certificado é mostrada no exemplo a seguir.
---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE
{
Id OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
}
As extensões da versão 3 padrão e seus identificadores de objeto (OIDs) estão listados na tabela a seguir. A Microsoft oferece suporte a eles e inclui extensões personalizadas adicionais. Para obter mais informações, consulte Extensões.
| Extensão | Descrição |
|---|---|
| Identificador de chave de autoridade(2.5.29.35) | Identifica a chave pública da autoridade de certificação (AC) que corresponde à chave privada da AC usada para assinar o certificado. |
| Restrições básicas(2.5.29.19) | Especifica se a entidade pode ser usada como AC e, em caso afirmativo, o número de ACs subordinadas que podem existir abaixo dela na cadeia de certificados. |
| Políticas de certificado(2.5.29.32) | Especifica as políticas sob as quais o certificado foi emitido e as finalidades para as quais ele pode ser usado. |
| Pontos de distribuição de CRL(2.5.29.31) | Contém o URI da lista de revogação de certificado base (CRL). |
| Uso aprimorado de chaves(2.5.29.46) | Especifica a maneira na qual a chave pública contida no certificado pode ser usada. |
| Nome alternativo do emissor(2.5.29.8) | Especifica uma ou mais formas de nome alternativas para o emissor da solicitação de certificado. |
| Uso da chave(2.5.29.15) | Especifica restrições nas operações que podem ser executadas pela chave pública contida no certificado. |
| Restrições de nome(2.5.29.30) | Especifica o namespace dentro do qual todos os nomes de entidades em uma hierarquia de certificados devem estar localizados. A extensão é usada somente em um certificado de AC. |
| Restrições políticas(2.5.29.36) | Restringe a validação do caminho, proibindo o mapeamento de política ou exigindo que cada certificado na hierarquia contenha um identificador de política aceitável. A extensão é usada somente em um certificado de AC. |
| Mapeamentos de políticas(2.5.29.33) | Especifica as políticas em uma AC subordinada que correspondem às políticas na AC emissora. |
| Período de uso da chave privada(2.5.29.16) | Especifica um período de validade para a chave privada diferente do período para o certificado com o qual a chave privada está associada. |
| Nome alternativo do assunto(2.5.29.17) | Especifica uma ou mais formas de nome alternativas para a entidade da solicitação de certificado. Dentre os exemplos de formas alternativas incluem-se endereços de email, nomes DNS, endereços IP e URIs. |
| Atributos do diretório de assuntos(2.5.29.9) | Expressa atributos de identificação, como a nacionalidade da entidade do certificado. O valor da extensão é uma sequência de pares de valores OID. |
| Identificador de chave de assunto(2.5.29.14) | Diferencia entre várias chaves públicas mantidas pela entidade do certificado. O valor da extensão é geralmente um hash SHA-1 da chave. |