X509_數(shù)字證書結(jié)構(gòu)和實例

1、X.509 數(shù)字證書結(jié)構(gòu)和實例一、 X.509數(shù)字證書的編碼X.509證書的結(jié)構(gòu)是用ASN1(Abstract Syntax Notation One)進行描述數(shù)據(jù)結(jié)構(gòu)，并使用ASN1語法進行編碼。ASN1采用一個個的數(shù)據(jù)塊來描述整個數(shù)據(jù)結(jié)構(gòu)，每個數(shù)據(jù)塊都有四個部分組成：1、數(shù)據(jù)塊數(shù)據(jù)類型標識（一個字節(jié)）數(shù)據(jù)類型包括簡單類型和結(jié)構(gòu)類型。l 簡單類型是不能再分解類型，如整型(INTERGER)、比特串(BIT STRING)、字節(jié)串(OCTET STRING)、對象標示符(OBJECT IDENTIFIER)、日期型(UTCTime)等。l 結(jié)構(gòu)類型是由簡單類型和結(jié)構(gòu)類型組合而成的，如

2、順序類型(SEQUENCE, SEQUENCE OF)、選擇類型（CHOICE）、集合類型（SET）等。n 順序類型的數(shù)據(jù)塊值由按給定順序成員成員數(shù)據(jù)塊值按照順序組成；n 選擇類型的數(shù)據(jù)塊值由多個成員數(shù)據(jù)數(shù)據(jù)塊類型中選擇一個的數(shù)據(jù)塊值；n 集合數(shù)據(jù)塊類型由成員數(shù)據(jù)塊類型的一個或多個值構(gòu)成。這個標識字節(jié)的結(jié)構(gòu)如下：1.1. Bit8-bit7用來標示 TAG 類型，共有四種，分別是universal(00)、application(01)、context-specific(10)和private(11)。1.2. Bit6表示是否為結(jié)構(gòu)類型(1位結(jié)構(gòu)類型)；0則表明編碼類型是簡單類型。1.3.

3、Bit5-bit1是類型的TAG值。根據(jù)bit8-bit7的不同值有不同的含義，具體含義見下表。當Bit8-bit7為universal（00）時，bit5-bit1的值表示不同的universal的值：標記（TAG）對應(yīng)類型備注UNIVERSAL 1BOOLEAN有兩個值:false或trueUNIVERSAL 2INTEGER整型值UNIVERSAL 3BIT STRING0位或多位UNIVERSAL 4OCTET STRING0字節(jié)或多字節(jié)UNIVERSAL 5NULLUNIVERSAL 6OBJECT IDENTIFIER相應(yīng)于一個對象的獨特標識數(shù)字UNIVERSAL 7OBJECT

4、DESCRIPTOR 一個對象的簡稱UNIVERSAL 8EXTERNAL, INSTANCE OFASN.1沒有定義的數(shù)據(jù)類型UNIVERSAL 9REAL實數(shù)值UNIVERSAL 10ENUMERATED數(shù)值列表，這些數(shù)據(jù)每個都有獨特的標識符，作為ASN.1定義數(shù)據(jù)類型的一部分UNIVERSAL 12UTF8StringUNIVERSAL 13RELATIVE-OIDUNIVERSAL 16SEQUENCE, SEQUENCE OF有序數(shù)列，SEQUENCE里面的每個數(shù)值都可以是不同類型的，而SEQUENCE OF里是0個或多個類型相同的數(shù)據(jù)UNIVERSAL 17SET, SE

5、T OF無序數(shù)列，SET里面的每個數(shù)值都可以是不同類型的，而SET OF里是0個或多個類型相同的數(shù)據(jù)UNIVERSAL 18Numeric String09以及空格UNIVERSAL 19Printable StringA-Z、a-z、0-9、空格以及符號'()+,-./:=?UNIVERSAL 20TeletexString, T61StringUNIVERSAL 21VideotexStringUNIVERSAL 22IA5StringUNIVERSAL 23UTCTime統(tǒng)一全球時間格式UNIVERSAL 24GeneralizedTimeUNIVERSAL 25GraphicS

6、tringUNIVERSAL 26VisibleString, ISO646StringUNIVERSAL 27GeneralStringUNIVERSAL 28UniversalStringUNIVERSAL 29CHARACTER STRINGUNIVERSAL 30BMPStringUNIVERSAL 31reserved for future use當Bit8-bit7為context-specific（10）時，bit5-bit1的值表示特殊內(nèi)容：0 - 表示證書的版本1 - issuerUniqueID,表示證書發(fā)行者的唯一id2 - subjectUniqueID,表示證書主體的

7、唯一id3 - 表示證書的擴展字段如 SEQUENCE 類型數(shù)據(jù)塊，其TAG類型位UNIVERSAL（00）,屬于結(jié)構(gòu)類型（1），TAG值為16（10000）所以其類型標示字段值為（00110000），即為0x30。再如，證書擴展字段類型的數(shù)據(jù)塊，TAG類型為（10），屬結(jié)構(gòu)類型（1），TAG的值為3（00011），所以其類型標示字段值為（10100011），即為0xA3。2、數(shù)據(jù)塊長度（1-128個字節(jié)）長度字段，有兩種編碼格式。l 若長度值小于等于127，則用一個字節(jié)表示，bit8 = 0, bit7-bit1 存放長度值；l 若長度值大于127，則用多個字節(jié)表示，可以有2到127個字節(jié)。

8、第一個字節(jié)的第8位為1，其它低7位給出后面該域使用的字節(jié)的數(shù)量，從該域第二個字節(jié)開始給出數(shù)據(jù)的長度，高位優(yōu)先。l 還有一種特殊情況，這個字節(jié)為0x80，表示數(shù)據(jù)塊長度不定，由數(shù)據(jù)塊結(jié)束標識結(jié)束數(shù)據(jù)塊。3、數(shù)據(jù)塊的值存放數(shù)據(jù)塊的值，具體編碼隨數(shù)據(jù)塊類型不同而不同。4、數(shù)據(jù)塊結(jié)束標識（可選）結(jié)束標示字段，兩個字節(jié)（0x0000）,只有在長度值為不定時才會出現(xiàn)。二、 X.509證書的結(jié)構(gòu)1、X.509證書基本部分1.1.        版本號.標識證書的版本（版本1、版本2或是版本3）。1.2.  &

9、#160;     序列號標識證書的唯一整數(shù)，由證書頒發(fā)者分配的本證書的唯一標識符。1.3.        簽名用于簽證書的算法標識，由對象標識符加上相關(guān)的參數(shù)組成，用于說明本證書所用的數(shù)字簽名算法。例如，SHA-1和RSA的對象標識符就用來說明該數(shù)字簽名是利用RSA對SHA-1雜湊加密。1.4.        頒發(fā)者證書頒發(fā)者的可識別名（DN）。1.5.     &

10、#160;  有效期證書有效期的時間段。本字段由”Not Before”和”Not After”兩項組成，它們分別由UTC時間或一般的時間表示（在RFC2459中有詳細的時間表示規(guī)則）。1.6.        主體證書擁有者的可識別名，這個字段必須是非空的，除非你在證書擴展中有別名。1.7.        主體公鑰信息主體的公鑰（以及算法標識符）。1.8.        頒發(fā)者

11、唯一標識符標識符證書頒發(fā)者的唯一標識符，僅在版本2和版本3中有要求，屬于可選項。1.9.        主體唯一標識符證書擁有者的唯一標識符，僅在版本2和版本3中有要求，屬于可選項。2、X.509證書擴展部分可選的標準和專用的擴展（僅在版本2和版本3中使用），擴展部分的元素都有這樣的結(jié)構(gòu)：   Extension := SEQUENCE         extnID   

12、60;  OBJECT IDENTIFIER,        critical    BOOLEAN DEFAULT FALSE,        extnValue   OCTET STRING extnID：表示一個擴展元素的OIDcritical：表示這個擴展元素是否極重要extnValue：表示這個擴展元素的值，字符串類型。擴展部分包括：2.1.   

13、     發(fā)行者密鑰標識符證書所含密鑰的唯一標識符，用來區(qū)分同一證書擁有者的多對密鑰。2.2.        密鑰使用一個比特串，指明（限定）證書的公鑰可以完成的功能或服務(wù)，如：證書簽名、數(shù)據(jù)加密等。如果某一證書將 KeyUsage 擴展標記為“極重要”，而且設(shè)置為“keyCertSign”，則在 SSL 通信期間該證書出現(xiàn)時將被拒絕，因為該證書擴展表示相關(guān)私鑰應(yīng)只用于簽寫證書，而不應(yīng)該用于 SSL。2.3.      

14、60; CRL分布點指明CRL的分布地點。2.4.        私鑰的使用期指明證書中與公鑰相聯(lián)系的私鑰的使用期限，它也有Not Before和Not After組成。若此項不存在時，公私鑰的使用期是一樣的。2.5.        證書策略由對象標識符和限定符組成，這些對象標識符說明證書的頒發(fā)和使用策略有關(guān)。2.6.        策略映射表明兩個CA域之間的一個或多個策略對象標識符的

15、等價關(guān)系，僅在CA證書里存在。2.7.        主體別名指出證書擁有者的別名，如電子郵件地址、IP地址等，別名是和DN綁定在一起的。2.8.        頒發(fā)者別名指出證書頒發(fā)者的別名，如電子郵件地址、IP地址等，但頒發(fā)者的DN必須出現(xiàn)在證書的頒發(fā)者字段。2.9.        主體目錄屬性指出證書擁有者的一系列屬性?？梢允褂眠@一項來傳遞訪問控制信息。三、 X.509證

16、書詳細描述Certificate := SEQUENCE         tbsCertificate       TBSCertificate, - 證書主體        signatureAlgorithm   AlgorithmIdentifier, - 證書簽名算法標識      

17、;  signatureValue       BIT STRING -證書簽名值,是使用signatureAlgorithm部分指定的簽名算法對tbsCertificate證書主題部分簽名后的值.         TBSCertificate := SEQUENCE         version   &#

18、160;     0 EXPLICIT Version DEFAULT v1, - 證書版本號        serialNumber         CertificateSerialNumber, - 證書序列號，對同一CA所頒發(fā)的證書，序列號唯一標識證書        signature   

19、         AlgorithmIdentifier, -證書簽名算法標識        issuer               Name,             

20、0;  -證書發(fā)行者名稱        validity             Validity,            -證書有效期        subject    

21、60;         Name,                -證書主體名稱        subjectPublicKeyInfo SubjectPublicKeyInfo,-證書公鑰        issuerUnique

22、ID 1 IMPLICIT UniqueIdentifier OPTIONAL,                             - 證書發(fā)行者ID(可選)，只在證書版本2、3中才有        subjectUniqu

23、eID 2 IMPLICIT UniqueIdentifier OPTIONAL,                             - 證書主體ID(可選)，只在證書版本2、3中才有        extensions &

24、#160;    3 EXPLICIT Extensions OPTIONAL                             - 證書擴展段（可選），只在證書版本3中才有        Version

25、 := INTEGER  v1(0), v2(1), v3(2) CertificateSerialNumber := INTEGER AlgorithmIdentifier := SEQUENCE         algorithm               OBJECT I

26、DENTIFIER,        parameters              ANY DEFINED BY algorithm OPTIONAL    Parameters:  Dss-Parms := SEQUENCE  - parameters ，DSA(DSS)算法時的parameters,RSA

27、算法沒有此參數(shù)        p             INTEGER,        q             INTEGER,        

28、g             INTEGER  SignatureValue:Dss-Sig-Value := SEQUENCE  - sha1DSA簽名算法時,簽名值                   r   

29、;    INTEGER,                     s       INTEGER  Name := CHOICE      RDNSequence RDNSequence := SEQUENCE OF RelativeDi

30、stinguishedNameRelativeDistinguishedName := SET OF AttributeTypeAndValueAttributeTypeAndValue := SEQUENCE      type     AttributeType,     value    AttributeValue AttributeType := OBJECT IDENTIFIERAttributeValue := ANY DEFINE

31、D BY AttributeType Validity := SEQUENCE         notBefore      Time,  - 證書有效期起始時間        notAfter       Time  - 證書有效期終止時間 Time := CHOICE    

32、     utcTime        UTCTime,        generalTime    GeneralizedTime UniqueIdentifier := BIT STRINGSubjectPublicKeyInfo := SEQUENCE       

33、0; algorithm            AlgorithmIdentifier, - 公鑰算法        subjectPublicKey     BIT STRING            - 公鑰值    

34、;    SubjectPublicKey:RSAPublicKey := SEQUENCE  - RSA算法時的公鑰值         modulus            INTEGER, - n         publicExponent   

35、0; INTEGER - e -  Extensions := SEQUENCE SIZE (1.MAX) OF ExtensionExtension := SEQUENCE         extnID      OBJECT IDENTIFIER,        critical    BOOLEAN D

36、EFAULT FALSE,        extnValue   OCTET STRING 四、 X.509數(shù)字證書實例這是從RFC 2459 Internet X.509 Public Key Infrastructure標準文檔中摘取的兩個證書例子。本文在例子的原來基礎(chǔ)上加了些注釋。1、DSA證書，CA證書證書包含699字節(jié)，證書版本號為3。該證書包含以下內(nèi)容：(a) 證書序列號是17 (0x11);(b) 證書使用DSA和SHA-1哈希算法簽名;(c) 證書發(fā)行者的名字是OU=n

37、ist; O=gov; C=US(d) 證書主體的名字是OU=nist; O=gov; C=US(e) 證書的有效期從1997-6-30到 1997-12-31;(f) 證書包含一個1024 bit DSA 公鑰及其參數(shù)（三個整數(shù)p、q、g）;(g) 證書包含一個使用者密鑰標識符(subjectKeyIdentifier)擴展項(h) 證書是一個CA證書(通過basicConstraints基本擴展項標識)地址內(nèi)容意義000030 82 02 b7SEQUENCE Certificate: SEQUENCE類型(30)，數(shù)據(jù)塊長度字節(jié)為2（82），長度為695（02 b7）000430 82

38、02 77SEQUENCE tbsCertificate: SEQUENCE類型,長度6310008a0 03Version:特殊內(nèi)容-證書版本(a0),長度3001002 01 02INTEGER 2 version:整數(shù)類型(02),長度1,版本3(2)001302 01 11 INTEGER 17 serialNumber:整數(shù)類型(02),長度1,證書序列號 17001630 09SEQUENCE signature: SEQUENCE類型(30),長度9001806 07 signature: OBJECT IDENTIFIER類型,長度7,dsa-with-sha算法OID 1.2

39、.840.10040.4.3: dsa-with-sha2a 86 48 ce 38 04 03002730 2aSEQUENCE 以下的數(shù)據(jù)塊表示issuer信息,長度為42002931 0bSET 開始一個集合，長度為11003130 09SEQUENCE 開始一個序列，長度為9003306 03OBJECT IDENTIFIER類型,長度3 OID 2.5.4.6 C55 04 06003813 02PrintableString 'US'55 53004231 0cSET 開始一個集合，長度為12004430 0aSEQUENCE 開始一個序列，長度為1000

40、4606 03OBJECT IDENTIFIER類型,長度3OID 2.5.4.10 O55 04 0a005113 03PrintableString 'gov'67 6f 76005631 0dSET 開始一個集合，長度為13005830 0bSEQUENCE 開始一個序列，長度為11006006 03OBJECT IDENTIFIER類型,長度3OID 2.5.4.11: OU55 04 0b006513 04PrintableString 'nist'6e 69 73 74007130 1eSEQUENCE validity: SEQ

41、UENCE類型(30),長度30007317 0dnotBefore: UTCTime類型(23),長度13UTCTime '970630000000Z'39 37 30 36 33 30 30 30 30 30 30 30 5a008817 0dnotBefore: UTCTime類型(23),長度13UTCTime '971231000000Z' 39 37 31 32 33 31 30 30 30 30 30 30 5a010330 2aSEQUENCE以下數(shù)據(jù)塊表示subject信息,長度42010531 0bSET,長度110107

42、30 09SEQUENCE 長度9010906 03OBJECT IDENTIFIER類型,長度3OID 2.5.4.6: C 55 04 06011413 02PrintableString 'US' 55 53011831 0cSET,長度12012030 0aSEQUENCE 長度10012206 03OBJECT IDENTIFIER類型,長度3OID 2.5.4.10: O 55 04 0a012713 03PrintableString 'gov' 67 6f 76013231 0d SET,長度13013430 0bS

43、EQUENCE 長度11013606 03OBJECT IDENTIFIER類型,長度3OID 2.5.4.11: OU 55 04 0b014113 04PrintableString 'nist' 6e 69 73 74014730 82 01 b4SEQUENCE subjectPublicKeyInfo: SEQUENCE類型(30), 長度436015130 82 01 29SEQUENCE類型(30), 長度297015506 07IDENTIFIER類型,長度7OID 1.2.840.10040.4.1 2a 86 48 ce 38 04 0101643

44、0 82 01 1cSEQUENCE類型(30), 長度284DSA算法的parameters,三個整數(shù)p、q、g016802 81 80INTEGER   p參數(shù)，長度128d4 38 02 c5 35 7b d5 0b a1 7e 5d 72 59 63 55 d3 45 56ea e2 25 1a 6b c5 a4 ab aa 0b d4 62 b4 d2 21 b1 95 a2 c6 01 c9 c3 fa 01 6f 79 86 83 3d 03 61 e1 f1 92 ac bc 03 4e 89 a3 c9 53 4a f7 e2 a6 4

45、8 cf 42 1e 21 b1 5c 2b 3a 7f ba be 6b 5a f7 0a 26 d8 8e 1b eb ec bf 1e 5a 3f 45 c0 bd 31 23 be 69 71 a7 c2 90 fe a5 d6 80 b5 24 dc 44 9c eb 4d f9 da f0 c8 e8 a2 4c 99 07 5c 8e 35 2b 7d 57 8d029902 14INTEGER      q參數(shù)，長度20a7 83 9b f3 bd 2c 20 07 fc 4c e7 e8 9f f3 39 83 51

46、 0d dc dd032102 81 80INTEGER   g參數(shù)，長度1280e 3b 46 31 8a 0a 58 86 40 84 e3 a1 22 0d 88 ca 90 88 57 64 9f 01 21 e0 15 05 94 24 82 e2 10 90 d9 e1 4e 10 5c e7 54 6b d4 0c 2b 1b 59 0a a0 b5 a1 7d b5 07 e3 65 7c ea 90 d8 8e 30 42 e4 85 bb ac fa 4e 76 4b 78 0e df 6c e5 a6 e1 bd 59 77 7d a6 97

47、 59 c5 29 a7 b3 3f 95 3e 9d f1 59 2d f7 42 87 62 3f f1 b8 6f c7 3d 4b b8 8d 74 c4 ca 44 90 cf 67 db de 14 60 97 4a d1 f7 6d 9e 09 94 c4 0d045203 81 84BIT STRING (0 unused bits) subjectPublicKey : 公鑰值，BIT STRING類型，長度132字節(jié)(好像應(yīng)該是131字節(jié))045502 81 80INTEGER 公鑰值，表現(xiàn)為integer類型,128字節(jié),1024位aa 98 ea 13 94

48、a2 db f1 5b 7f 98 2f 78 e7 d8 e3 b9 71 86 f6 80 2f 40 39 c3 da 3b 4b 13 46 26 ee 0d 56 c5 a3 3a 39 b7 7d 33 c2 6b 5c 77 92 f2 55 65 90 39 cd 1a 3c 86 e1 32 eb 25 bc 91 c4 ff 80 4f 36 61 bd cc e2 61 04 e0 7e 60 13 ca c0 9c dd e0 ea 41 de 33 c1 f1 44 a9 bc 71 de cf 59 d4 6e da 44 99 3c 21 64 e4 78 54

49、9d d0 7b ba 4ef5 18 4d 5e 39 30 bf e0 d1 f6 f4 83 25 4f 14 aa 71 e10587a3 32extensions: 特殊內(nèi)容-證書擴展部分(a3) ，長度50058930 30SEQUENCE, 長度48059130 0f SEQUENCE  擴展basicConstraints,長度9059306 03 OID 2.5.29.19: basicConstraints 55 1d 13059801 01BOOLEAN     true，表示為CA證書 ff

50、060104 05OCTET STRING, 長度5 30 03 01 01 ff060830 1dSEQUENCE  擴展 subjectKeyIdentifier,長度29061006 03OID 2.5.29.14: subjectKeyIdentifier 55 1d 0e061504 16OCTET STRING擴展 subjectKeyIdentifier的值, 長度2204 14 e7 26 c5 54 cd 5b a3 6f 35 68 95 aa d5 ff 1c 21 e4 22 75 d6063930 09SEQUENCE  signatur

51、eAlgorithm: = AlgorithmIdentifier, 長度9064106 07OID 1.2.840.10040.4.3: dsa-with-sha 2a 86 48 ce 38 04 03065003 2fBIT STRING (0 unused bits)  bit串，證書簽名值，47字節(jié)065230 2cSEQUENCE, 長度44065402 14INTEGER   簽名值,20字節(jié),160bita0 66 c1 76 33 99 13 51 8d 93 64 2f ca 13 73 de 79 1a 7d 330674

52、02 14INTEGER     簽名值,20字節(jié),160bit5d 90 f6 ce 92 4a bf 29 11 24 80 28 a6 5a 8e 73 b6 76 02 682、RSA證書，非CA證書證書包含675字節(jié)，證書版本號為3。該證書包含以下內(nèi)容：(a) 證書序列號是256 (0x100);(b) 證書使用RSA和MD2哈希算法簽名;(c) 證書發(fā)行者的名字是OU=Dept. Arquitectura de Computadors; O=Universitat Politecnica de Catalunya; C=ES(d)

53、證書主體的名字是CN=Francisco Jordan;OU=Dept. Arquitectura de Computadors; O=Universitat Politecnica de Catalunya; C=ES(e) 證書的有效期從1996-5-21到 1997-5-21;(f) 證書包含一個768 bit RSA 公鑰;(g) 證書是一個非CA證書(通過一個基本擴展項標識)(h) 證書包含證書主體別名、證書發(fā)行者別名都是URLs(i) 證書包含一個發(fā)行者密鑰標識符和證書策略擴展，和(j) 證書包含一個密鑰用法的擴展，指定用于數(shù)字簽名 0000 30 8

54、0           : SEQUENCE   (size undefined) / Certificate: SEQUENCE類型(30)，數(shù)據(jù)塊長度不定，由00、00作為結(jié)束符0002 30 82 02 40 576: . SEQUENCE        / tbsCertificate: SEQUENCE類型,長度5760006 a0 03   &#

55、160;      3: . . 0           / Version: 特殊內(nèi)容-證書版本(a0),長度30008 02 01          1: . . . INTEGER 2   /整數(shù)類型(02),長度1          

56、;           : 02                / 版本3(2)0011 02 02          2: . . INTEGER 256   /serialNumber: 整數(shù)類型(02),長度2  

57、                   : 01 00             / 證書序列號2560015 30 0d         13: . . SEQUENCE    &#

58、160; / signature: SEQUENCE類型(30),長度130017 06 09          9: . . . OID 1.2.840.113549.1.1.2: MD2WithRSAEncryption                        

59、;             / signature: OBJECT IDENTIFIER類型,長度9                     : 2a 86 48 86 f7 0d 01 01 02 /MD2WithRSAEncryption算法(見注1)0028 05 00&#

60、160;         0: . . . NULL0030 30 68         88: . . SEQUENCE               / 以下紅色的數(shù)據(jù)塊表示issuer信息0032 31 0b       &#

61、160; 11: . . . SET0034 30 09          9: . . . . SEQUENCE0036 06 03          3: . . . . . OID 2.5.4.6: C                 

62、0;   : 55 04 060041 13 02          2: . . . . . PrintableString 'ES'                     : 45 530045 31 2d    &#

63、160;    45: . . . SET0047 30 2b         43: . . . . SEQUENCE0049 06 03          3: . . . . . OID 2.5.4.10: O               &#

64、160;     : 55 04 0a0054 13 24         36: . . . . . PrintableString                     'Universitat Politecnica de Catalunya' 

65、                    : 55 6e 69 76 65 72 73 69 74 61 74 20 50 6f 6c 69                     : 74 65 63 6e 6

66、9 63 61 20 64 65 20 43 61 74 61 6c                     : 75 6e 79 610092 31 2a         42: . . . SET0094 30 28         4

67、0: . . . . SEQUENCE0096 06 03          3: . . . . . OID 2.5.4.11: OU                     : 55 04 0b0101 13 21        

68、60;33: . . . . . PrintableString                     'OU=Dept. Arquitectura de Computadors'                 

69、;    : 44 65 70 74 2e 20 41 72 71 75 69 74 65 63 74 75                     : 72 61 20 64 65 20 43 6f 6d 70 75 74 61 64 6f 72          &

70、#160;          : 730136 30 1e         30: . . SEQUENCE       / validity: SEQUENCE類型(30),長度300138 17 0d         13: . . . UTCTime '960521

71、095826Z' / notBefore: UTCTime類型(23)長度13                     : 39 36 30 37 32 32 31 37 33 38 30 32 5a0153 17 0d         13: . . . UTCTime '979521095

72、826Z' / notBefore: UTCTime類型(23)長度13                     : 39 37 30 37 32 32 31 37 33 38 30 32 5a0168 30 81 83     112: . . SEQUENCE       &#

73、160;      / 以下紅色的數(shù)據(jù)塊表示subject信息0171 31 0b         11: . . . SET0173 30 09          9: . . . . SEQUENCE0175 06 03          3: . . . . . OID 2.5.4.

74、6: C                     : 55 04 060180 13 02          2: . . . . . PrintableString 'ES'         

75、            : 45 530184 31 2d         12: . . . SET0186 30 2b         16: . . . . SEQUENCE0188 06 03          3: . . . .

76、 . OID 2.5.4.10: O                     : 55 04 0a0193 13 24         36: . . . . . PrintableString          

77、60;          'Universitat Politecnica de Catalunya'                     : 55 6e 69 76 65 72 73 69 74 61 74 20 50 6f 6c 69    &#

78、160;                : 74 65 63 6e 69 63 61 20 64 65 20 43 61 74 61 6c                     : 75 6e 79 610231 31 2a  

79、       42: . . . SET0233 30 28         40: . . . . SEQUENCE0235 06 03          3: . . . . . OID 2.5.4.11: OU             

80、;        : 55 04 0b0240 13 21         33: . . . . . PrintableString                     'Dept. Arquitectura de Computador

81、s'                     : 44 65 70 74 2e 20 41 72 71 75 69 74 65 63 74 75                     : 7

82、2 61 20 64 65 20 43 6f 6d 70 75 74 61 64 6f 72                    : 730275 31 19         22: . . . SET0277 30 17        

83、 20: . . . . SEQUENCE0279 06 03          3: . . . . . OID 2.5.4.3: CN                     : 55 04 030284 13 10       

84、60; 16: . . . . . PrintableString 'Francisco Jordan'                     : 46 72 61 6e 63 69 73 63 6f 20 4a 6f 72 64 61 6e0302 30 7c          2: .

85、. SEQUENCE / subjectPublicKeyInfo: SEQUENCE類型(30),長度不定0304 30 0d         13: . . . SEQUENCE0306 06 09          9: . . . . OID 1.2.840.113549.1.1.1: RSAEncryption /algorithm: OBJECT IDENTIFIER類型,長度9  &

86、#160;                  : 2a 86 48 86 f7 0d 01 01 01 / 表示RSA算法(見注1)0317 05 00          0: . . . . NULL0319 03 6b        107: . . .

87、BIT STRING  (0 unused bits) / subjectPublicKey: 公鑰值，BIT STRING類型，長度107字節(jié)                     : 00   (0 unused bits)     0321 03 68      

88、;  104: . . . . BIT STRING  (0 unused bits)0323 02 61         97: . . . . . INTEGER (0 unused bits) / 公鑰值，96字節(jié)，768位                     : 00  

89、60;(0 unused bits) : be aa 8b 77 54 a3 af ca 77 9f 2f b0 cf 43 88 ff                     : a6 6d 79 55 5b 61 8c 68 ec 48 1e 8a 86 38 a4 fe         

90、60;           : 19 b8 62 17 1d 9d 0f 47 2c ff 63 8f 29 91 04 d1                     : 52 bc 7f 67 b6 b2 8f 74 55 c1 33 21 6c 8f ab 01   

91、;                  : 95 24 c8 b2 73 93 9d 22 61 50 a9 35 fb 9d 57 50                     : 32 ef 56 52 50 93 ab b1

92、88 94 78 56 15 c6 1c 8b0423 02 03          3: . . . . . INTEGER   / RSA加密算法的exponent值                     : 01 00 010428 a3 81 97  

93、0;  151: . . 3         / extensions: 特殊內(nèi)容-證書擴展部分(a3),長度1510431 30 3c         60: . . . SEQUENCE0433 30 1f         31: . . . . SEQUENCE       

94、; / 擴展發(fā)行者密鑰標識符authorityKeyIdentifier0435 06 03          3: . . . . . OID 2.5.29.35: authorityKeyIdentifier                     : 55 1d 230440 04 14 &#

95、160;       22: . . . . . OCTET STRING                     : 30 12 80 10 0e 6b 3a bf 04 ea 04 c3 0e 6b 3a bf          

96、60;          : 04 ea 04 c30464 30 19         25: . . . . SEQUENCE       / 擴展keyUsage0466 06 03          3: . . . . . OID 2.5.29.15: keyUsage

97、                     : 55 1d 0f0471 01 01          1: . . . . . TRUE              

98、60;      : ff0474 04 04          4: . . . . . OCTET STRING                     : 03 02 07 800480 30 19         25: . . .