在您的浏览器中,如果您转到高级设置,然后查看证书,然后选择一个并单击查看(至少在 Windows 上),您将看到一个带有 3 个选项卡的弹出对话框。详细信息选项卡将显示字段和值的表格列表。这些是恒定的,还是会改变?
由于它们只是表中的行,因此它们会有所不同是合乎逻辑的。如果它们不同(是动态的),那么有什么方法可以查询和检索这些名称-值对的列表,以避免硬编码 X509Certificate.getX()、getY()、getZ()...?
更新: 从 Windows 帮助(复制如下)中,某些字段似乎是固定的,而其他字段是扩展名。
详细信息选项卡 详细信息选项卡提供有关证书的以下信息:
版本。X.509 版本号。
序列号。颁发证书颁发机构 (CA) 分配给证书的唯一序列号。对于给定 CA 颁发的所有证书,序列号都是唯一的。
签名算法。CA 用于对证书进行数字签名的哈希算法。
发行人。有关颁发证书的 CA 的信息。
有效自。证书有效期的开始日期。
有效。证书有效期的最后日期。
主题。向其颁发证书的个人、计算机、设备或 CA 的名称。如果颁发 CA 存在于您企业的域成员服务器上,则这将是企业内的专有名称。否则,这可能是全名和电子邮件名称或其他个人标识符。
公钥。与证书关联的公钥类型和长度。
指纹算法。为数字签名生成数据摘要(或指纹)的哈希算法。
指纹。证书数据的摘要(或指纹)。
友好名称。(可选)要使用的显示名称,而不是主题字段中的名称。
增强的密钥使用。(可选)可以使用此证书的目的。
证书中还可以使用其他 X.509 v3 扩展。如果它们存在,它们将被显示。