数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X.509数字证书的内容不包括(33)________。

admin2021-03-13  31

问题 数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X.509数字证书的内容不包括(33)________。

选项 A、版本号
B、签名算法标识
C、证书持有者的公钥信息
D、加密算法标识

答案D

解析 本题考查PKI中X.509数字证书的基础知识。
数字证书如同日常生活中使用的身份证明,它是持有者在网络上证明自己身份的凭证。X.509定义的数字证书包括3部分:证书内容、签名算法和使用签名算法对证书内容所做的签名。X.509数字证书的具体内容如下。
    ①证书版本号:用于识别数字证书版本号,版本号可以是V1、V2和V3,目前常用的是V3。
    ②证书序列号:是由CA分配给数字证书的唯~的数字类型的标识符,当数字证书被撤销时,将此证书序列号放入由CA签发的证书撤销列表CRL。
    ③签名算法标识:用来标识对证书进行签名的算法和算法包含的参数,X.509规定,这个算法同证书格式中出现的签名算法必须是同一个算法。
    ④证书签发机构:签发数字证书的CA的名称。
    ⑤证书有效期:证书启用和废止的日期和时间,表明证书在该时间段内有效。
    ⑥证书对应的主体:证书持有者的名称。
    ⑦证书主体的公钥算法:包括证书主体的签名算法、需要的参数和公钥参数。
    ⑧证书签发机构唯一标识:该项为可选项。
    ⑨证书主体唯一标识:该项为可选项。
    ⑩扩展项:X.509证书的V3版本还规定了证书的扩展项。
转载请注明原文地址:https://jikaoti.com/ti/mQx7FFFM
0

相关试题推荐
最新回复(0)