C.1. Само-подписанный сертификат с использованием RSA-алгоритма
Далее представлена 578-байтовая распечатка сертификата 3-ей версии в шестнадцатеричном коде с комментариями. СЕРТ включает следующую информацию:
- Последовательный номер — 17;
- СЕРТ подписан с помощью RSA- и SHA-1(хэш)-алгоритмов;
- Уникальное имя издателя: «cn=Example CA,dc=example,dc=com»;
- Уникальное имя владельца: «cn=Example CA,dc=example,dc=com»;
- СЕРТ был выпущен 30 апреля 2004 года, а срок его действия истёк 30 апреля 2005 года;
- СЕРТ содержит 1024-битовый открытый RSA-ключ;
- СЕРТ содержит субполе «subjectKeyIdentifier» поля «Расширения», сформированное с использованием способа (1), представленного в 4.2.1.2;
- СЕРТ является сертификатом УЦ (как указано в субполе «basicConstraints» поля «Расширения»).
0 574: SEQUENCE { 4 423: SEQUENCE { 8 3: [0] { 10 1: INTEGER 2 : } 13 1: INTEGER 17 16 13: SEQUENCE { 18 9: OBJECT IDENTIFIER : sha1withRSAEncryption (1 2 840 113549 1 1 5) 29 0: NULL : } 31 67: SEQUENCE { 33 19: SET { 35 17: SEQUENCE { 37 10: OBJECT IDENTIFIER : domainComponent (0 9 2342 19200300 100 1 25) 49 3: IA5String 'com' : } : } 54 23: SET { 56 21: SEQUENCE { 58 10: OBJECT IDENTIFIER : domainComponent (0 9 2342 19200300 100 1 25) 70 7: IA5String 'example' : } : } 79 19: SET { 81 17: SEQUENCE { 83 3: OBJECT IDENTIFIER commonName (2 5 4 3) 88 10: PrintableString 'Example CA' : } : } : } 100 30: SEQUENCE { 102 13: UTCTime 30/04/2004 14:25:34 GMT 117 13: UTCTime 30/04/2005 14:25:34 GMT : } 132 67: SEQUENCE { 134 19: SET { 136 17: SEQUENCE { 138 10: OBJECT IDENTIFIER : domainComponent (0 9 2342 19200300 100 1 25) 150 3: IA5String 'com' : } : } 155 23: SET { 157 21: SEQUENCE { 159 10: OBJECT IDENTIFIER : domainComponent (0 9 2342 19200300 100 1 25) 171 7: IA5String 'example' : } : } 180 19: SET { 182 17: SEQUENCE { 184 3: OBJECT IDENTIFIER commonName (2 5 4 3) 189 10: PrintableString 'Example CA' : } : } : } 201 159: SEQUENCE { 204 13: SEQUENCE { 206 9: OBJECT IDENTIFIER : rsaEncryption (1 2 840 113549 1 1 1) 217 0: NULL : } 219 141: BIT STRING, encapsulates { 223 137: SEQUENCE { 226 129: INTEGER : 00 C2 D7 97 6D 28 70 AA 5B CF 23 2E 80 70 39 EE : DB 6F D5 2D D5 6A 4F 7A 34 2D F9 22 72 47 70 1D : EF 80 E9 CA 30 8C 00 C4 9A 6E 5B 45 B4 6E A5 E6 : 6C 94 0D FA 91 E9 40 FC 25 9D C7 B7 68 19 56 8F : 11 70 6A D7 F1 C9 11 4F 3A 7E 3F 99 8D 6E 76 A5 : 74 5F 5E A4 55 53 E5 C7 68 36 53 C7 1D 3B 12 A6 : 85 FE BD 6E A1 CA DF 35 50 AC 08 D7 B9 B4 7E 5C : FE E2 A3 2C D1 23 84 AA 98 C0 9B 66 18 9A 68 47 : E9 358 3: INTEGER 65537 : } : } : } 363 66: [3] { 365 64: SEQUENCE { 367 29: SEQUENCE { 369 3: OBJECT IDENTIFIER subjectKeyIdentifier (2 5 29 14) 374 22: OCTET STRING, encapsulates { 376 20: OCTET STRING : 08 68 AF 85 33 C8 39 4A 7A F8 82 93 8E 70 6A 4A : 20 84 2C 32 : } : } 398 14: SEQUENCE { 400 3: OBJECT IDENTIFIER keyUsage (2 5 29 15) 405 1: BOOLEAN TRUE 408 4: OCTET STRING, encapsulates { 410 2: BIT STRING 1 unused bits : '0000011'B : } : } 414 15: SEQUENCE { 416 3: OBJECT IDENTIFIER basicConstraints (2 5 29 19) 421 1: BOOLEAN TRUE 424 5: OCTET STRING, encapsulates { 426 3: SEQUENCE { 428 1: BOOLEAN TRUE : } : } : } : } : } : } 431 13: SEQUENCE { 433 9: OBJECT IDENTIFIER : sha1withRSAEncryption (1 2 840 113549 1 1 5) 444 0: NULL : } 446 129: BIT STRING : 6C F8 02 74 A6 61 E2 64 04 A6 54 0C 6C 72 13 AD : 3C 47 FB F6 65 13 A9 85 90 33 EA 76 A3 26 D9 FC : D1 0E 15 5F 28 B7 EF 93 BF 3C F3 E2 3E 7C B9 52 : FC 16 6E 29 AA E1 F4 7A 6F D5 7F EF B3 95 CA F3 : 66 88 83 4E A1 35 45 84 CB BC 9B B8 C8 AD C5 5E : 46 D9 0B 0E 8D 80 E1 33 2B DC BE 2B 92 7E 4A 43 : A9 6A EF 8A 63 61 B3 6E 47 38 BE E8 0D A3 67 5D : F3 FA 91 81 3C 92 BB C5 5F 25 25 EB 7C E7 D8 A1 : }