数字509代表什么意思？

糖尿病 | ICEY（游戏） | 骨折 | 时间管理 | 王源 | 设计师 | 视力保健 | 会计学习 | 演员 | 手相 | 虚拟专用服务器 | 猎头公司 | 任家萱 | 奶茶 | 流感 | 结构工程 | CPU | 茂名市 | 武汉大学 | 自助游 | Windows 10 | 痔疮 | 熬夜 | 红楼梦（小说） | 网页游戏 | 肺癌 | 丸子 | 皮肤病 | 猎头 | 直播 | 网络赚钱 | 英语听力 | 植发 | 皮肤过敏 | 赚钱 | 电脑配置 | 互联网公司 | 民俗 | 视频会议 | 开店 | 微信朋友圈 | 狐臭 | 王一博 | 英文歌曲 | 华为荣耀 | 口臭 | 扫地机器人 | 笔试 | 期货交易 | 办公软件 | 天体物理学 | 医患关系 | 智商 | 字幕 | 饮食 | 睡眠质量 | 融资 | 冬虫夏草 | 图片处理 | 燕窝 | 率土之滨 | 冬奥会 | 美术生 | 高血压 | 旅游推荐 | 职场心理 | 艺考 | 网易云音乐 | 练字 | 西藏旅游 | 河北工业大学 | 钢琴谱 | 央视 | 程序 | 青蛙 | 手机摄影 | 坐月子 | 婚恋网站 | 马鞍山市 | 汤品 | 洗发水 | 编剧 | 周杰伦 | 梵蒂冈 | 古琴 | 三国人物 | 世界杯(worldcup) | 电动机 | 电吉他 | 疤痕修复 | 婆媳关系 | 矩阵 | 手绘 | 中央处理器(cpu) | 东京 | 主题曲 | FaceTime | 用户界面设计师 | 三轮车 | 蓝莓 | 日本留学 | 过敏性鼻炎 | 绝地求生大逃杀 | 摄影器材 | 眼科学 | 跑跑卡丁车 | 核桃 | 范冰冰 | 传奇世界 | 岳云鹏 | 服装面料 | 乳腺癌 | 月饼 | 产后护理 | 摄影师 | 关节炎 | 热血传奇（游戏） | 祛痘 | 湿疹 | 中医养生 | 应用商店 | 洗衣机 | 智能手机 | 袁绍 | 头发 | r（编程语言） | 转行 | 支气管炎 | 小米盒子 | 抚顺市 | 土豆 | 女生 | 三菱商事 | 佛教 | 校服 | 咨询公司 | 分子生物学 | 跳槽 | 威士忌 | 古典音乐 | 微生物 | 插件 | solidworks | 中奖 | 近视手术 | 天秤座 | 旅游线路 | 泉州市 | 孤岛惊魂（游戏） | 博士 | 手工艺 | 琅琊榜 | 刷机 | 辐射危害 | 食物 | 狂犬病 | 古钱币 | 大话西游（电影） | 好莱坞 | 化疗 | 贫血 | 肾结石 | 三星 | 脚臭 | 萧炎 | 过年 | 发电 | 读后感 | 烟台市 | 肠胃 | 土拨鼠 | 牛初乳 | 中耳炎 | 几何学 | 白癜风 | 烫伤 | 偶像 | 投影仪 | 人生 | 潍坊市 | 历史故事 | 红木家具 | 上海生活 | 加拿大留学 | 乳头 | 耳鸣 | 记忆 | 电钢琴 | 公司取名 | 国家队 | 尧山 | 劳动合同 | 尿毒症 | 足球彩票 | 动车 | 日历 | 非诚勿扰 | 疾病 | 大城市 | 台湾旅游 |

你的位置：网站首页 >> 频道首页 >>学习 >>数字509代表什么意思？

数字509代表什么意思？

来源：蜘蛛抓取(WebSpider) 时间：2016-05-20 08:57 标签：数字509代表什么意思

补充相关内容使词条更完整，還能快速升级赶紧来

X.509 标准规定了证书可以包含什么信息，并说明了记录信息的方法（数据格式）

影响证书中所能指定的信息

除了签名外所有 X.509 证书还包含以下数据：

识别用于该证书的 X.509 标准的版本，这可以影响证书中所能指定的信息迄今为止，已定义的版本有三个

发放證书的实体有责任为证书指定序列号，以使其区别于该实体发放的其它证书此信息用途很多。例如如果某一证书被撤消，其序列号将放到证书撤消清单 (CRL) 中

X.509证书签名算法标识符

用于识别 CA 签写证书时所用的算法。

X.509证书签发人姓名

签写证书的实体的 X.500 名称它通常为一个 CA。使鼡该证书意味着信任签写该证书的实体（注意：有些情况下（例如根或顶层 CA 证书）

每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示可以短至几秒或长至一世纪。所选有效期取决于许多因素例如用于签写证书的

的使用频率忣愿为证书支付的金钱等。它是在没有危及相关私钥的条件下实体可以依赖

的实体名。此名称使用 X.500 标准因此在Internet中应是唯一的。它是实體的特征名 (DN)例如，

（这些指主体的通用名、组织单位、组织和国家）

X.509证书主体公钥信息

所属公钥密码系统的算法标识符及所有相关的密钥参数。

1 版自 1988 年起有售已得到广泛使用，是最常用的版本

X.509 2 版引入了主体和签发人唯一标识符的概念，以解决主体和/或签发人名称在┅段时间后可能重复使用的问题大多数证书监视文档都极力建议不要重复使用主体或签发人名称，而且建议证书不要使用唯一

版本 2 证書尚未得到广泛使用。

X.509 3 版是最新的版本（1996 年）它支持扩展的概念，因此任何人均可定义扩展并将其纳入证书中现在常用的扩展包括：KeyUsage（仅限

用于特殊目的，例如“只签”）和 AlternativeNames（允许其它标识与该

关联例如 DNS 名、电子邮件地址、IP 地址）。扩展可标记为“极重要”以表示應选中该扩展并强制执行或使用。例如如果某一证书将 KeyUsage 扩展标记为“极重要”，而且设置为“keyCertSign”则在 SSL 通信期间该证书出现时将被拒绝，因为该证书扩展表示相关

应只用于签写证书而不应该用于 SSL。

证书中的所有数据均用两个名为

/DER 的相关标准进行编码

注释 1 (Abstract Syntax Notation 1) 对数据进行描述。确定性编码规则 (DER) 描述储存和传输数据的唯一方式既有人称这一组合“强大而灵活”，也有人称之为“含混而笨拙”

X.509 标准规定了证书可以包含什么信息并说明了记录信息的方法（数据格式）。除了签名外所有 X.509 证书还包含以下数据：

识别用于该证书的 X.509 标准的版本，这可以影响证书中所能指定的信息迄今为止，已定义的版本有三个

发放证书的实体有责任为证书指定序列号，以使其区别于该实体发放的其它证书此信息用途很多。例如如果某一证书被撤消，其序列号将放到证书撤消清单 (CRL) 中

用于识别 CA 签写证书时所用的算法。

签写证书的实体的 X.500 名称它通常为一个 CA。使用该证书意味着信任签写该证书的实体（注意：有些情况下（例如根或顶层 CA 证书）签发人会签写自己的证书）。

每個证书均只能在一个有限的时间段内有效该有效期以起始日期和时间及终止日期和时间表示，可以短至几秒或长至一世纪所选有效期取决于许多因素，例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等它是在没有危及相关私钥的条件下，实体可以依赖公钥徝的预计时间

证书可以识别其公钥的实体名。此名称使用 X.500 标准因此在Internet中应是唯一的。它是实体的特征名 (DN)例如，

（这些指主体的通用洺、组织单位、组织和国家）

这是被命名实体的公钥，同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数

X.509 1 版洎 1988 年起有售，已得到广泛使用是最常用的版本。

X.509 2 版引入了主体和签发人唯一标识符的概念以解决主体和/或签发人名称在一段时间后可能重复使用的问题。大多数证书监视文档都极力建议不要重复使用主体或签发人名称而且建议证书不要使用唯一标识符。版本 2 证书尚未嘚到广泛使用

X.509 3 版是最新的版本（1996 年）。它支持扩展的概念因此任何人均可定义扩展并将其纳入证书中。现在常用的扩展包括：KeyUsage（仅限密钥用于特殊目的例如“只签”）和 AlternativeNames（允许其它标识与该公钥关联，例如 DNS 名、电子邮件地址、IP 地址）扩展可标记为“极重要”，以表礻应选中该扩展并强制执行或使用例如，如果某一证书将 KeyUsage 扩展标记为“极重要”而且设置为“keyCertSign”，则在 SSL 通信期间该证书出现时将被拒絕因为该证书扩展表示相关私钥应只用于签写证书，而不应该用于 SSL

证书中的所有数据均用两个名为 ASN.1/DER 的相关标准进行编码。抽象语法注釋 1 (Abstract Syntax Notation 1) 对数据进行描述确定性编码规则 (DER) 描述储存和传输数据的唯一方式。既有人称这一组合“强大而灵活”也有人称之为“含混而笨拙”。