C.2. Сертификат конечного пользователя, изданный с использованием RSA-алгоритма
Далее представлена 629-байтовая распечатка сертификата 3-ей версии в шестнадцатеричном коде с комментариями. СЕРТ включает следующую информацию:
- Последовательный номер — 18;
- СЕРТ подписан с помощью RSA- и SHA-1(хэш)-алгоритмов;
- Уникальное имя издателя: «cn=Example CA,dc=example,dc=com»;
- Уникальное имя владельца: «cn= End Entity,dc=example,dc=com»;
- Срок действия СЕРТ с 15 сентября 2004 года по 15 марта 2005 года;
- СЕРТ содержит 1024-битовый открытый RSA-ключ;
- СЕРТ является сертификатом конечного пользователя (так как субполе «basicConstraints» в поле «Расширения» не представлено);
- СЕРТ содержит идентификатор «authorityKeyIdentifier», который совпадает с идентификатором «subjectKeyIdentifier» из СЕРТ, представленного в C.1;
- СЕРТ включает альтернативное имя — адрес электронной почтовой службы (.html822Name») — «[email protected]».
0 625: SEQUENCE { 4 474: SEQUENCE { 8 3: [0] { 10 1: INTEGER 2 : } 13 1: INTEGER 18 16 13: SEQUENCE { 18 9: OBJECT IDENTIFIER : sha1withRSAEncryption (1 2 840 113549 1 1 5) 29 0: NULL : } 31 67: SEQUENCE { 33 19: SET { 35 17: SEQUENCE { 37 10: OBJECT IDENTIFIER : domainComponent (0 9 2342 19200300 100 1 25) 49 3: IA5String 'com' : } : } 54 23: SET { 56 21: SEQUENCE { 58 10: OBJECT IDENTIFIER : domainComponent (0 9 2342 19200300 100 1 25) 70 7: IA5String 'example' : } : } 79 19: SET { 81 17: SEQUENCE { 83 3: OBJECT IDENTIFIER commonName (2 5 4 3) 88 10: PrintableString 'Example CA' : } : } : } 100 30: SEQUENCE { 102 13: UTCTime 15/09/2004 11:48:21 GMT 117 13: UTCTime 15/03/2005 11:48:21 GMT : } 132 67: SEQUENCE { 134 19: SET { 136 17: SEQUENCE { 138 10: OBJECT IDENTIFIER : domainComponent (0 9 2342 19200300 100 1 25) 150 3: IA5String 'com' : } : } 155 23: SET { 157 21: SEQUENCE { 159 10: OBJECT IDENTIFIER : domainComponent (0 9 2342 19200300 100 1 25) 171 7: IA5String 'example' : } : } 180 19: SET { 182 17: SEQUENCE { 184 3: OBJECT IDENTIFIER commonName (2 5 4 3) 189 10: PrintableString 'End Entity' : } : } : } 201 159: SEQUENCE { 204 13: SEQUENCE { 206 9: OBJECT IDENTIFIER : rsaEncryption (1 2 840 113549 1 1 1) 217 0: NULL : } 219 141: BIT STRING, encapsulates { 223 137: SEQUENCE { 226 129: INTEGER : 00 E1 6A E4 03 30 97 02 3C F4 10 F3 B5 1E 4D 7F : 14 7B F6 F5 D0 78 E9 A4 8A F0 A3 75 EC ED B6 56 : 96 7F 88 99 85 9A F2 3E 68 77 87 EB 9E D1 9F C0 : B4 17 DC AB 89 23 A4 1D 7E 16 23 4C 4F A8 4D F5 : 31 B8 7C AA E3 1A 49 09 F4 4B 26 DB 27 67 30 82 : 12 01 4A E9 1A B6 C1 0C 53 8B 6C FC 2F 7A 43 EC : 33 36 7E 32 B2 7B D5 AA CF 01 14 C6 12 EC 13 F2 : 2D 14 7A 8B 21 58 14 13 4C 46 A3 9A F2 16 95 FF : 23 358 3: INTEGER 65537 : } : } : } 363 117: [3] { 365 115: SEQUENCE { 367 33: SEQUENCE { 369 3: OBJECT IDENTIFIER subjectAltName (2 5 29 17) 374 26: OCTET STRING, encapsulates { 376 24: SEQUENCE { 378 22: [1] '[email protected] ' : } : } : } 402 29: SEQUENCE { 404 3: OBJECT IDENTIFIER subjectKeyIdentifier (2 5 29 14) 409 22: OCTET STRING, encapsulates { 411 20: OCTET STRING : 17 7B 92 30 FF 44 D6 66 E1 90 10 22 6C 16 4F C0 : 8E 41 DD 6D : } : } 433 31: SEQUENCE { 435 3: OBJECT IDENTIFIER : authorityKeyIdentifier (2 5 29 35) 440 24: OCTET STRING, encapsulates { 442 22: SEQUENCE { 444 20: [0] : 08 68 AF 85 33 C8 39 4A 7A F8 82 93 8E 70 6A : 4A 20 84 2C 32 : } : } : } 466 14: SEQUENCE { 468 3: OBJECT IDENTIFIER keyUsage (2 5 29 15) 473 1: BOOLEAN TRUE 476 4: OCTET STRING, encapsulates { 478 2: BIT STRING 6 unused bits : '11'B : } : } : } : } : } 482 13: SEQUENCE { 484 9: OBJECT IDENTIFIER : sha1withRSAEncryption (1 2 840 113549 1 1 5) 495 0: NULL : } 497 129: BIT STRING : 00 20 28 34 5B 68 32 01 BB 0A 36 0E AD 71 C5 95 : 1A E1 04 CF AE AD C7 62 14 A4 1B 36 31 C0 E2 0C : 3D D9 1E C0 00 DC 10 A0 BA 85 6F 41 CB 62 7A B7 : 4C 63 81 26 5E D2 80 45 5E 33 E7 70 45 3B 39 3B : 26 4A 9C 3B F2 26 36 69 08 79 BB FB 96 43 77 4B : 61 8B A1 AB 91 64 E0 F3 37 61 3C 1A A3 A4 C9 8A : B2 BF 73 D4 4D E4 58 E4 62 EA BC 20 74 92 86 0E : CE 84 60 76 E9 73 BB C7 85 D3 91 45 EA 62 5D CD : }