Que contient généralement un certificat numérique ?
- Version :Ce champ précise la version du format du certificat.
- Numéro de série :Un numéro d'identification unique pour le certificat.
- Algorithme de signature :L'algorithme utilisé pour créer la signature numérique du certificat.
- Émetteur :informations sur l'entité qui a délivré le certificat, y compris le nom et le nom distinctif de l'émetteur.
- Période de Validité :Les dates de début et de fin précisant la période pendant laquelle le certificat est valable.
- Objet :informations sur l'entité à laquelle le certificat est délivré, y compris le nom et le nom distinctif du sujet.
- Clé publique du sujet :La clé publique du titulaire du certificat, utilisée pour vérifier les signatures numériques.
- Utilisation étendue de la clé :cette section spécifie des objectifs supplémentaires pour lesquels le certificat peut être utilisé, tels que l'authentification du serveur, l'authentification du client ou la signature de code.
- Politiques de certificat :informations sur les politiques en vertu desquelles le certificat a été émis et l'objectif du certificat.
- Accès aux informations d'autorité :cette section fournit des informations sur la façon d'accéder à la liste de révocation de certificats (CRL) de l'émetteur ou au service OCSP (Online Certificate Status Protocol) pour vérifier l'état de validité du certificat.
- Utilisation de la clé :ce champ indique les utilisations autorisées du certificat, telles que la signature numérique, le chiffrement de clé ou le chiffrement de données.
- Contraintes de base :cette section contient des informations indiquant si le certificat est autorisé à émettre d'autres certificats (c'est-à-dire s'il s'agit d'un certificat CA) et la profondeur maximale de la chaîne de certificats qui peut être construite.
- Contraintes de nom :cette section peut être présente dans les certificats de l'AC pour spécifier des restrictions sur les noms qui peuvent être inclus dans les certificats émis par l'AC.
Ce sont quelques-uns des champs courants trouvés dans les certificats numériques, mais le contenu exact peut varier en fonction de l'autorité émettrice et de l'objectif du certificat.