4.1. Basic Certificate Fields (基本証明書フィールド)

本セクションでは、X.509 v3で定義されている基本証明書フィールドについて説明します。

証明書構造

Certificate  ::=  SEQUENCE  {
     tbsCertificate       TBSCertificate,
     signatureAlgorithm   AlgorithmIdentifier,
     signatureValue       BIT STRING  }

TBSCertificate構造

TBSCertificate  ::=  SEQUENCE  {
     version         [0]  EXPLICIT Version DEFAULT v1,
     serialNumber         CertificateSerialNumber,
     signature            AlgorithmIdentifier,
     issuer               Name,
     validity             Validity,
     subject              Name,
     subjectPublicKeyInfo SubjectPublicKeyInfo,
     issuerUniqueID  [1]  IMPLICIT UniqueIdentifier OPTIONAL,
     subjectUniqueID [2]  IMPLICIT UniqueIdentifier OPTIONAL,
     extensions      [3]  EXPLICIT Extensions OPTIONAL
     }

主要フィールド

Version (バージョン): 証明書バージョン (v1, v2, v3)
Serial Number (シリアル番号): 証明書の一意識別子
Signature (署名): 証明書の署名に使用されるアルゴリズム
Issuer (発行者): 証明書発行者のDN
Validity (有効期間): 証明書が有効な期間
Subject (サブジェクト): 証明書サブジェクトのDN
Subject Public Key Info (サブジェクト公開鍵情報): サブジェクトの公開鍵とアルゴリズム
Extensions (拡張): 証明書拡張 (v3のみ)

証明書構造​

TBSCertificate構造​

主要フィールド​

証明書構造

TBSCertificate構造

主要フィールド