0

在您的浏览器中,如果您转到高级设置,然后查看证书,然后选择一个并单击查看(至少在 Windows 上),您将看到一个带有 3 个选项卡的弹出对话框。详细信息选项卡将显示字段和值的表格列表。这些是恒定的,还是会改变?

由于它们只是表中的行,因此它们会有所不同是合乎逻辑的。如果它们不同(是动态的),那么有什么方法可以查询和检索这些名称-值对的列表,以避免硬编码 X509Certificate.getX()、getY()、getZ()...?

更新: 从 Windows 帮助(复制如下)中,某些字段似乎是固定的,而其他字段是扩展名。

详细信息选项卡 详细信息选项卡提供有关证书的以下信息:

版本。X.509 版本号。

序列号。颁发证书颁发机构 (CA) 分配给证书的唯一序列号。对于给定 CA 颁发的所有证书,序列号都是唯一的。

签名算法。CA 用于对证书进行数字签名的哈希算法。

发行人。有关颁发证书的 CA 的信息。

有效自。证书有效期的开始日期。

有效。证书有效期的最后日期。

主题。向其颁发证书的个人、计算机、设备或 CA 的名称。如果颁发 CA 存在于您企业的域成员服务器上,则这将是企业内的专有名称。否则,这可能是全名和电子邮件名称或其他个人标识符。

公钥。与证书关联的公钥类型和长度。

指纹算法。为数字签名生成数据摘要(或指纹)的哈希算法。

指纹。证书数据的摘要(或指纹)。

友好名称。(可选)要使用的显示名称,而不是主题字段中的名称。

增强的密钥使用。(可选)可以使用此证书的目的。

证书中还可以使用其他 X.509 v3 扩展。如果它们存在,它们将被显示。

4

0 回答 0