Next: Tanúsítvány láncolat Up: A mod_SSL projekt Previous: Tanúsítványok   Tartalomjegyzék


5.8.4.5       A tanúsítvány tartalma

A tanúsítvány összekapcsolja a nyilvános kulcsot a valós személlyel, szervezettel vagy szerverrel, mint a tanúsítvány alanyával. Információkat tárol az alanyt megkülönböztető nevével és a nyilvános kulccsal kapcsolatban. Tartalmazza továbbá a tanúsítványt kiállító Certificate Authority hatóság megkülönböztető nevét és aláírását és annak az időtartamnak a kezdetét és végét, melyen belül a tanúsítvány érvényes. Egy megkülönböztető név egy azonosságot határoz meg egy adott környezetben – például, egy egyednek lehet egy személyes tanúsítványa arról, hogy ő egy alkalmazott valahol. A megkülönböztető név az X.509-es szabványban van meghatározva, ahol meghatározzák a mezőket, a mezők neveit, és a mezők lehetséges rövidítéseit (pl. Common Name – CN, Organization – O, Locality – L, State – ST, Country –C, stb.).

Egy hatóság (Certificate Authority) hozhat egy irányelvet arra, hogy mely mezők legyenek kötelezőek és melyek ne. Például egy Netscape böngésző elvárja, hogy a tanúsítványban lévő Common Name egy szerver domain nevére hasonlítson, mint például *.masco.hu.

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 63 (0x3f)
        Signature Algorithm: md5WithRSAEncryption
        Issuer: C=HU, L=Budapest, O=NetLock Halozatbiztonsagi Kft., OU=Tanusitvanykiadok, 
	CN=NetLock Teszt Tanusitvanykiado
        Validity
            Not Before: Mar  9 17:06:36 1999 GMT
            Not After : Mar  7 17:06:36 2004 GMT
        Subject: C=HU, L=Budapest, O=NetLock Halozatbiztonsagi Kft., OU=Tanusitvanykiadok, 
	CN=NetLock Teszt Tanusitvanykiado
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:af:19:f8:1e:34:78:5d:9d:22:db:1c:7c:7c:70:
                    f1:27:83:06:4f:18:f6:76:05:9e:c4:b6:0f:f9:a1:
                    94:a2:c5:9d:7b:77:fd:05:e8:f9:9a:36:25:30:4c:
                    90:9b:97:ce:43:91:2b:30:1f:cf:2d:2b:f1:6c:b6:
                    86:84:e5:20:0e:b1:5b:5a:ef:0d:b7:02:b7:b8:8f:
                    86:a5:16:00:2c:90:6a:7c:3f:0f:80:07:35:6d:07:
                    5f:28:53:ea:4a:05:a0:e5:24:f0:12:95:88:81:92:
                    5f:6d:4e:6c:ab:19:27:c5:88:65:da:f6:91:39:67:
                    4e:37:24:82:ef:79:1b:f0:57
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                0.......
            X509v3 Key Usage: critical
                ....
            Netscape Cert Type: 
                0x07
            Netscape Comment: 
                FIGYELEM! Ezen tanusitvany a NetLock Kft. Altalanos Szolgaltatasi Felteteleiben 
	leirt eljarasok alapjan keszult. A hitelesites folyamatat a NetLock Kft. 
	termekfelelosseg-biztositasa vedi. A digitalis alairas elfogadasanak 
	feltetele az eloirt ellenorzesi eljaras megtetele. Az eljaras leirasa megtalalhato
	 a NetLock Kft. Internet honlapjan a https://www.netlock.net/docs cimen vagy kerheto
	az ellenorzes@netlock.net e-mail cimen.
	 IMPORTANT! The issuance and the use of this certificate is subject to the 
	NetLock CPS available at https://www.netlock.net/docs or by e-mail at cps@netlock.net.

    Signature Algorithm: md5WithRSAEncryption
        aa:c3:2f:7f:d8:50:14:48:f0:b4:7c:fd:03:b8:d4:1e:b6:f2:
        a8:ce:1a:20:78:d9:57:45:6c:67:94:8f:89:ec:82:f5:a7:a9:
        cf:cb:bc:09:73:df:1d:f8:4f:95:96:77:a0:fb:c2:d1:18:ba:
        31:3e:70:21:8d:85:8a:00:59:7e:4e:06:f2:51:5c:c3:f7:3f:
        18:87:44:a6:22:00:5f:25:9e:2f:f5:a0:94:ce:1d:4b:aa:0c:
        88:60:69:e1:af:4d:ef:d4:13:7a:a7:ce:c9:49:3e:3f:dd:9e:
        2e:39:c8:46:dc:c3:ee:73:07:8f:77:1a:a4:b5:5e:ec:71:c7:
        b7:90

48 . ábra Egy teszt tanúsítvány

A tanúsítvány bináris formátumát az ASN.1 (X.208 ITU-T ajánlás, Asbtract Syntax Notation One) jelrendszer felhasználásával határozzák meg. A tanúsítvány bináris kódolásához a DER-t (Kitüntetett Kódolási Szabályok) használják, amely a BER-en (Alapvető Kódolási Szabályok) alapul. Azokhoz az átvitelekhez, melyek nem tudják a bináris formátumot kezelni, a bináris formátum átalakítható ASCII formátummá a Base64 kódolási rendszer használatával. A tanúsítványnak ezt a verzióját hívják PEM formátumnak (Privacy Enhanced Mail). A PEM formátumú tanúsítvány egy BEGIN CERTIFICATE és egy END CERTIFICATE jelölés között szerepel.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

49 . ábra Egy teszt tanúsítvány PEM alakban


Next: Tanúsítvány láncolat Up: A mod_SSL projekt Previous: Tanúsítványok   Tartalomjegyzék

 
Misóka Zoltán 2000. 10. 05.