证书数据由哪些部分组成?
答:(1)版本信息(Version):用来区分X.509证书格式的版本;
(2)证书序列号(Serial number):每一个由CA发行的证书必须有一个唯一的序列号,用于识别证书;
(3)CA所使用的签名算法(Algorithm Identifier):CA的双钥加密体制算法;
(4)发证者的识别码(Issuer Unique Identifier):发此证书的CA识别码;
(5)有效使用期限(Period of Validity):本证书的有效起始日期和结束日期;
(6)证书主题名称;
(7)公钥信息(Public key Information):此双钥加密体制的算法名称、公钥的位字符串表示(只适用于RSA加密体制);
(8)使用者(Subject):此公钥的所有者;
(9)使用者识别码(Subject Unique Identifier);
(10)额外的特别扩展信息。
