PKI技术 荆继武 第11讲 证书扩展和CRL扩展新.pptVIP

PKI技术 回顾 在证书中，最基本应该包含如下信息： 订户名称 CA名称 订户公钥 支持多种算法 应有算法标识（OID的形式） RSA加密算法OID是1.2.840.1135 CA签名结果 支持多种算法 应有算法标识 SHA1-RSA签名算法OID是1.2.840.1135 其他内容 如果想在证书中，带有更多的其他信息，就要以证书扩展的形式 例如，密钥用途 是否是CA证书 证书策略 等等 本课程内容 逐一讲解在RFC 3280和X.509中定义的16种证书扩展 以及2种由RFC 3280单独定义的证书扩展 2种Internet Certificate Extensions Authority Information Access Subject Information Access 标准的证书扩展1 Authority Key Identifier Subject Key Identifier Key Usage Private Key Usage Period Certificate Policies Policy Mappings 标准的证书扩展2 Subject Alternative Name Issuer Alternative Name Subject Directory Attributes Basic Constraints Name Constraints 标准的证书扩展3 Policy Constraints Extended Key Usage CRL Distribution Points Inhibit Any-Policy Freshest CRL 扩展使用中的问题 我们前面已经提过，除了在国际标准中定义扩展，每个人也可以自己定义不同的扩展 那么，应用系统在使用证书时，如果碰到了不认识的扩展（不知道如何去解码），应该如何处理？ 忽略该扩展？ 其他的信息仍然可以正确解码（例如公钥、Subject DN等等） 或者认为该证书就是格式错误，非法证书？ 扩展项的Critical 在每个扩展项中，包括了critical 称为扩展的关键度 TRUE：关键扩展 FALSE：非关键扩展 用于辅助PKI应用系统处理扩展项的信息 关键/非关键扩展项的处理 应用系统碰到不知道如何解码的扩展项 关键扩展 直接认为该证书是非法证书 非关键扩展 忽略跳过该扩展项 证书关键度的设定 如果是很重要的信息，要求使用者非看不可的信息，就要设置为关键。 如果是可有可无的信息，最好设置为非关键。使得证书的使用范围更加大。 证书扩展和OID 下面，将按照PKI中的应用需求、安全需求、管理需求等，说明各种扩展。 2.5.29 OID for certificateExtension (id-ce) 各种证书扩展的OID 一般，如果是ITU-T定义的证书扩展，都是2.5.29.* 例如，后面会有详细说明 8 - Issuer Alternative Name 9 - Basic Constraints 0 - CRL Number 1 - Reason code 7 - Delta CRL indicator 8 - Issuing Distribution Point 私有证书扩展的OID 由ITU-T定义的证书扩展OID，一般都是2.5.29.* 对于其他组织、其他公司定义的证书扩展，OID则是千变万化 我们每个人也可以定义自己需要的证书扩展 Certificate Extension 下面，从PKI使用中的需求出发，讲解RFC/X.509中定义的标准证书扩展。 证书扩展1 Basic Constraints 区分不同类型证书 在证书中，应该区分CA证书和订户证书 为了应用系统验证的方便 验证时，需要构建证书认证路径 CA证书可以是在路径的起点、中间、终点 订户证书只能是路径的起点 订户滥用密钥 如果不加以区分，订户可以再给其他人签发证书 信任的传递有问题 因为CA并不允许订户签发证书 否则，CA就要失业了 订户系统的安全级别也可能有问题 Basic Constraints 用于区分是否是CA证书 TRUE/FALSE 以及路径的深度 说明CA可以有多少层次的下级 以整数说明 路径深度 在Basic Constraints中，非负整数n表示说，在本CA证书与最终订户证书之间，最多可以有的证书数目 pathLenConstraint仅仅对于CA证书才有效 pathLenConstraint=0表示，该CA只能直接给订户发证，不能再有下级。 也可以说明不限制层次 OPTIONAL 不存在，表示不限制路径深度，可以无限制地增加下级CA pathLenConstraint=2 如图，对于pathLenConstraint=2的CA证书