top page > computer > web > rfc > rfc5280 > 4_1_basic_certificate_fields > 4_1_1_certificate_fields.html
更新日:
文責: 重城良国

4.1.1. Certificate Fields

(工事中)

証明書は3つのフィールドから構成される。それぞれ、証明書本体、署名アルゴリズム、署名となる。

4.1.1.1. tbsCertificate

証明書の本体となるフィールド。署名対象と署名者の名前、署名対象の公開鍵、有効期間、その他の情報を含む。4.1.2参照。拡張フィールドについては4.2参照。

4.1.1.2. signatureAlgorithm

CAが証明書に署名した暗号アルゴリズムを指定するフィールド。[RFC3279], [RFC4055], [RFC4491]にリストがあるが、それ以外の署名アルゴリズムも使って良い。

AlgorithmIdentifier ::= SEQUENCE {
	algorithm		OBJECT IDENTIFIER,
	parameters		ANY DEFINED BY algorithm OPTIONAL }

パラメータフィールドはアルゴリズムによって異なる。このフィールドはtbsCertificateのsignatureフィールドと同じでなければならない。

rfc5280_4_1_1_2.hs

4.1.1.3. signatureValue

DERエンコードしたtbsCertificateフィールドに対する署名値のフィールド。署名値はBIT STRINGとしてエンコードされる。詳細は[RFC3279], [RFC4055], [RFC4491]参照。CAはこの署名によって証明書の正当性を保証する。

rfc5280_4_1_1_3.hs (工事中 0%)

正当なCSSです! HTML5 Powered with CSS3 / styling, and Semantics