在X.509标准中,数字证书一般不包含( )。
- A.版本号
- B.序列号
- C.有效期
- D.密钥
正确答案及解析
正确答案
D
解析
在PKI/CA架构中,拥有一个重要的标准就是X.509标准,数字证书就是按照X.509标准制作的。本质上,数字证书是把一个密钥对(明确的是公钥,而暗含的是私钥)绑定到一个身份上的被签署的数据结构。整个证书有可信赖的第三方签名。目前,X.509有不同的版本,但都是在原有版本(X.509V1)的基础上进行功能的扩充,其中每一版本必须包含下列信息。
·版本号:用来区分X.509的不同版本号。
·序列号:由CA给每一个证书分配唯一的数字型编号。
·签名算法标识符:用来指定用CA签发证书时所使用的签名算法。
·认证机构:即发出该证书的机构唯一的CA的X.500名字。
·有效期限:证书有效的时间。
·主题信息:证书持有人的姓名、服务处所等信息。
·认证机构的数字签名:以确保这个证书在发放之后没有被改过。
·公钥信息:包括被证明有效的公钥值和加上使用这个公钥的方法名称。
·一个证书主体可以有多个证书。
·证书主体可以被多个组织或社团的其他用户识别。
·可按特定的应用名识别用户。
·在不同证书政策和使用下会发放不同的证书,这就要求公钥用户要信赖证书。
密钥不在以上内容之列,所以选择D。
包含此试题的试卷
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案