高级证书详细信息

Notes 证书详细信息

高级详细信息和证书详细信息显示所选 Notes® 证书的下列详细信息：

• 证书发布给 - 证书的所有者。
• 证书发布给（备用名） - 证书接受者的备用名以及备用名的相关联语言（如果有）。用户只能有一个备用名（如果有），而认证中心 (CA) 可以有多个。
• 证书发布者 - 发布证书的 CA。
• 发布者密钥标识 - 标识 CA 的证书的唯一密钥。
• 密钥标识 - 标识证书的唯一密钥。
• 到期 - 证书的到期日期。Notes® 证书在到期之后通常不再可用。
• 激活日期 - 证书的发布日期。

类型 - 证书的类型 - Notes 多用途证书、Notes® 国际证书、Notes® 认证中心证书，或平级证书。

因特网证书详细信息

高级详细信息和证书详细信息显示所选因特网证书的下列详细信息：

• 所选的因特网证书是否为因特网样式的 Notes® 邮件 (S/MIME) 的缺省签名证书。
• 下列是关于所选因特网证书的详细信息：
  • 发布给 - 证书的所有者，以专有名称格式显示。例如，EMAIL=Joe_Smith@ACME.com/CN=Joe Smith/O=ACME。
  • 发布者 - 发布和签名证书的 CA，以专有名称格式显示。
  • 指纹 - 证书的唯一标识。
  • 序列号 - 由 CA 分配给证书的一个数字，该数字在由此 CA 发布的所有证书中唯一。由发布者名称和序列号共同标识一个唯一的证书。
  • 版本 - 证书的 X.509 版本信息。常见的版本为 X.509 版本 3，它是允许证书包含定制扩展的标准。
  • 激活日期 - 可以开始使用证书的日期。因特网 CA 经常事先创建证书，等到开始日期时再使其生效。
  • 到期 - 证书的到期日期。因特网 CA 证书在到期之后经常就不再可用，因为一旦证书到期，就不再要求发布维护关于证书状态的信息。
  • 签名算法 - CA 在签名此证书时使用的加密算法。
  • 密钥强度 - 公用密钥的位数，位数越高，表示强度越高，密钥越安全。
  • 密钥算法 - 公用密钥使用的算法。最常见的算法类型为 RSA 和 DSA。
  • 密钥用途 - 证书密钥的用途，例如对电子邮件签名。最常见的密钥用途为：数字签名 - 最常用于指示密钥可用于签名和认证。- 密钥加密 - 最常用于指示密钥可用于加密和密钥传输。- 数据加密 - 用于加密除密钥以外的数据。- 证书签名 - 仅在 CA 证书中使用，用于验证证书上的签名。- CRL 签名 - 用于验证撤销信息上的签名，例如 CRL。
  • 扩展密钥用途 - 指示证书中密钥的其他用途，例如：Web 服务器认证、Web 客户机认证、对可下载代码签名、电子邮件保护和时间戳记。
  • 主题密钥标识 - 可用于帮助建立证书的证书链。
  • 认证中心密钥标识 - 当一个 CA 具有多个签名密钥时使用。用户标识为显示签名证书所用的 CA 密钥提供了一种方式。
  • 主题备用名 - 包括适用于证书所有者的其他名称。可能包括其他因特网电子邮件名称、DNS 名称、IP 地址、Windows® 2000 Kerberos 名称或其他标识。
  • 发布者备用名 - 包括适用于证书发布者的其他名称。可能包括其他因特网电子邮件名称、DNS 名称、IP 地址、Windows® 2000 Kerberos 名称或其他标识。
  • 基本限制 - 通常仅用于 CA 证书中，标识证书是否属于 CA，并可能提供关于证书路径的信息。
  • 名称限制 - 仅存在于 CA 证书中；给出关于 CA 发布的证书中预期名称格式的信息。
  • 证书策略 - 说明发布证书的策略以及证书的其他用途。
  • 策略映射 - 仅存在于 CA 证书中；帮助标识与该 CA 相关联的策略。
  • 策略限制 - 仅存在于 CA 证书中；用于禁止策略映射，或要求特定证书应包含给定策略标识。
  • CRL 分发点 - 标识获得 CRL 信息的位置。
  • 专用密钥 使用期间 - 为专用密钥 指定一个不同于证书的有效期间；包括与证书相关联的专用密钥 的开始时间和到期时间。
  • 认证中心信息访问权 - 仅存在于 CA 证书中；说明如何通过 HTTP、FTP、LDAP 或电子邮件访问更多的 CA 信息。例如，如果访问方法是电子邮件，那么访问位置可能是电子邮件地址。