(单选题)
通过安全认证中心(CA)获得证书主体的X.509数字证书后,可以得知()
A主体的主机序列号
B主体的公钥
C主体的属性证书
D主体对该证书的数字签名
正确答案
答案解析
本题考查X.509证书标准的内容。X.509是PKI/CA架构中一个重要的证书标准。数字证书就是按照X.509标准制作的。本质上,数字证书是把一个密钥对(公钥和私钥)绑定到一个身份上的被签署的数据结构。整个证书由可信赖的第三方(如CA)签名。此外,X.509标准还提供了一种标准格式CRL。X.509证书包含下列信息:
版本号:用来区分X.509的不同版本号。
序列号:由CA给每一个证书分配唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL中。
签名算法标识符:用来指定用CA签发证书时所使用的公开密钥算法和HASH算法,需向国际指明标准组织(如ISO)注册。
认证机构:即发出该证书的机构唯一的CA的X.500规范用名。
有效期限:证书的生效日期和失效日期。
主体信息:证书持有人的姓名、服务处所等信息。
认证机构的数字签名:以确保这个证书在发放之后没有被改过。
公钥信息:公钥值和使用这个公钥的方法名称。X.509标准的第三版在第二版的基础上引入了一种机制,这种机制允许通过标准化和类的方式将证书进行扩展以包含额外信息,从而适应下面的要求:
一个证书主体可以有多个证书。.证书主体可以被多个组织或社团的其他用户识别。
可按特定的应用名(不是X.500规范用名)识别用户,如将公钥与E-mail地址联系起来。
在不同证书政策下会发放不同的证书,这就要求公钥用户要信赖证书。本题选项A中主体的主机序列号是对序列号的错误理解,选项C中属性证书是PMI中的概念,选项D中数字签名并不是主体作的,应由认证机构来签名。选项B正确。
版本号:用来区分X.509的不同版本号。
序列号:由CA给每一个证书分配唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL中。
签名算法标识符:用来指定用CA签发证书时所使用的公开密钥算法和HASH算法,需向国际指明标准组织(如ISO)注册。
认证机构:即发出该证书的机构唯一的CA的X.500规范用名。
有效期限:证书的生效日期和失效日期。
主体信息:证书持有人的姓名、服务处所等信息。
认证机构的数字签名:以确保这个证书在发放之后没有被改过。
公钥信息:公钥值和使用这个公钥的方法名称。X.509标准的第三版在第二版的基础上引入了一种机制,这种机制允许通过标准化和类的方式将证书进行扩展以包含额外信息,从而适应下面的要求:
一个证书主体可以有多个证书。.证书主体可以被多个组织或社团的其他用户识别。
可按特定的应用名(不是X.500规范用名)识别用户,如将公钥与E-mail地址联系起来。
在不同证书政策下会发放不同的证书,这就要求公钥用户要信赖证书。本题选项A中主体的主机序列号是对序列号的错误理解,选项C中属性证书是PMI中的概念,选项D中数字签名并不是主体作的,应由认证机构来签名。选项B正确。
相似试题
(单选题)
安全认证中心(CA)可以()
(单选题)
在企业中,可以使用CA服务器颁发服务器证书,证书中出除了含有服务器用户安全通讯的公钥信息外,还包括()
(单选题)
某市政府采购采用公开招标。招标文件要求投标企业必须通过ISO9001认证并提交ISO9001证书。在评标过程中,评标专家发现有多家企业的投标文件没有按标书要求提供ISO9001证书。依据相关法律法规,以下处理方式中,()是正确的。
(单选题)
某市政府采购采用公开招标。招标文件要求投标企业必须通过ISO9001认证并提交ISO9001证书。在评标过程中,评标专家发现有多家企业的投标文件没有按标书要求提供ISO9001证书。依据相关法律法规,以下处理方式中,()是正确的。
(单选题)
在X.509标准中,数字证书一般不包含()
(多选题)
802.1X的认证体系的实体包含()
(单选题)
是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因()
(单选题)
你是一个领先的谷物加工公司的项目经理,正在开发一种能防治口蹄疫的饲料。你的项目发起人最近刚从乔治·华盛顿大学获得项目管理硕士证书,她让你描述这一项目产品的范围。你告诉她这是()。
(单选题)
为保证PiranhA、Web服务器的安全通讯,我们选择使用SSL/TLS技术来加固通讯,为获取安全通讯所需要的服务器证书,需要在企业网络中部署()服务器
