Иллюстрированный самоучитель по настройке Windows 2000/2003

Приложение Б. Совместимость и стандарты.

Расширения сертификатов

RFC 2459 определяет боьшое количество расширений, большинство из которых являются дополнительными. Большинство расширений включает в себя дополнительные настройки. Одной из самых больших проблем, связанной с совместимостью продуктов инфраструктуры открытых ключей на основе RFC 2459, является большое количество перестановок параметров, которые разрешены этим стандартом.

В Таблице 2 представлены все расширения RFC 2459, которые используют в сертификатах при их создании центры сертификации (CA) Windows 2000.

Таблица 2 – Используемые центром сертификации (СА) Windows 2000 расширения сертификатов RFC 2459.

Тип сертификата Центры сертификации (CA) предприятия Изолированные центры сертификации (CA)
Сертификат корневого центра сертификации (CA)
  • (Basic Constraints) Основные ограничения
  • (Key Usage) Использование ключа
  • (Subject Key Identifier) Идентификатор ключавладельца
  • (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
  • (Certificate Template) Шаблон сертификата
  • (CA Version) Версия центра сертификации (CA)
  • (Subject Key Identifier) Идентификатор ключа владельца
  • (Basic Constraints) Основные ограничения
  • (Key Usage) Использование ключа
  • (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
  • (Certificate Template) Шаблон сертификата
  • (CA Version) Версия центра сертификации (CA)
Сертификат подчиненного центра сертификации (CA)
  • (Basic Constraints) Основные ограничения
  • (Key Usage) Использование ключа
  • (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
  • (Authority Key ID) Идентификатор ключа центра сертификации (CA)
  • (Authority Information Access, AIA) Доступ к сведениям о центрахсертификации (AIA)
  • (Certificate Template) Шаблон сертификата
  • (CA Version) Версия центра сертификации (CA)
  • (Basic Constraints) Основные ограничения
  • (Key Usage) Использование ключа
  • (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
  • (Authority Key ID) Идентификатор ключа центра сертификации (CA)
  • (Authority Information Access (AIA)) Доступ к сведениям о центрахсертификации (AIA)
  • (CA Version) Версия центра сертификации (CA)
Сертификат конечного владельца
  • (Key Usage) Использование ключа
  • (Enhanced Key Usage) Использование расширенного ключа
  • (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
  • (Authority Key ID) Идентификатор ключа центра сертификации (CA)
  • (Authority Information Access, AIA) Доступ к сведениям о центрах сертификации (AIA)
  • (Subject Alternate Name) Альтернативное имя владельца
  • (Certificate Template) Шаблон сертификата
  • (Key Usage) Использование ключа
  • (Enhanced Key Usage) Использование расширенного ключа
  • (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
  • (Authority Key ID) Идентификатор ключа центра сертификации (CA)
  • (Authority Information Access, AIA) Доступ к сведениям о центрах сертификации (AIA)
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.