Приложение Б. Совместимость и стандарты.
Расширения сертификатов
RFC 2459 определяет боьшое количество расширений, большинство из которых являются дополнительными. Большинство расширений включает в себя дополнительные настройки. Одной из самых больших проблем, связанной с совместимостью продуктов инфраструктуры открытых ключей на основе RFC 2459, является большое количество перестановок параметров, которые разрешены этим стандартом.
В Таблице 2 представлены все расширения RFC 2459, которые используют в сертификатах при их создании центры сертификации (CA) Windows 2000.
Таблица 2 – Используемые центром сертификации (СА) Windows 2000 расширения сертификатов RFC 2459.
Тип сертификата |
Центры сертификации (CA) предприятия |
Изолированные центры сертификации (CA) |
Сертификат корневого центра сертификации (CA) |
- (Basic Constraints) Основные ограничения
- (Key Usage) Использование ключа
- (Subject Key Identifier) Идентификатор ключавладельца
- (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
- (Certificate Template) Шаблон сертификата
- (CA Version) Версия центра сертификации (CA)
|
- (Subject Key Identifier) Идентификатор ключа владельца
- (Basic Constraints) Основные ограничения
- (Key Usage) Использование ключа
- (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
- (Certificate Template) Шаблон сертификата
- (CA Version) Версия центра сертификации (CA)
|
Сертификат подчиненного центра сертификации (CA) |
- (Basic Constraints) Основные ограничения
- (Key Usage) Использование ключа
- (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
- (Authority Key ID) Идентификатор ключа центра сертификации (CA)
- (Authority Information Access, AIA) Доступ к сведениям о центрахсертификации (AIA)
- (Certificate Template) Шаблон сертификата
- (CA Version) Версия центра сертификации (CA)
|
- (Basic Constraints) Основные ограничения
- (Key Usage) Использование ключа
- (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
- (Authority Key ID) Идентификатор ключа центра сертификации (CA)
- (Authority Information Access (AIA)) Доступ к сведениям о центрахсертификации (AIA)
- (CA Version) Версия центра сертификации (CA)
|
Сертификат конечного владельца |
- (Key Usage) Использование ключа
- (Enhanced Key Usage) Использование расширенного ключа
- (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
- (Authority Key ID) Идентификатор ключа центра сертификации (CA)
- (Authority Information Access, AIA) Доступ к сведениям о центрах сертификации (AIA)
- (Subject Alternate Name) Альтернативное имя владельца
- (Certificate Template) Шаблон сертификата
|
- (Key Usage) Использование ключа
- (Enhanced Key Usage) Использование расширенного ключа
- (CRL Distribution Point (CDP)) Точка распространения списков отзыва (CDP)
- (Authority Key ID) Идентификатор ключа центра сертификации (CA)
- (Authority Information Access, AIA) Доступ к сведениям о центрах сертификации (AIA)
|