進階憑證詳細資料
您可以檢視所選 HCL Notes® 或網際網路憑證的相關詳細資料。
按一下「進階詳細資料」或「憑證詳細資料」。若要查看其他人的憑證的詳細資訊,請參閱「人員或服務的憑證」。
」(Macintosh OS X 使用者: )、按一下「 」,然後按一下「Notes 憑證詳細資料
「進階詳細資料」和「憑證詳細資料」顯示關於所選 Notes® 憑證的下列詳細資料:
- 發出憑證給:憑證所有者。
- 發出憑證給(替代名稱):憑證發出對象的替代名稱,及與替代名稱相關的語言(如果有的話)。使用者只能擁有一個替代名稱(如果有的話),而憑證管理中心 (CA) 可以擁有許多個。
- 憑證發出者:發出憑證的 CA。
- 發出者金鑰識別碼:識別 CA 憑證的唯一金鑰。
- 金鑰識別碼:識別憑證的唯一金鑰。
- 到期:憑證的到期日。Notes® 憑證到期之後通常不再有用。
- 啟動:發出憑證的日期。
類型:憑證類型,例如 Notes 多用途、Notes® 國際、Notes® 憑證管理中心,或非階層式憑證。
網際網路憑證詳細資料
進階詳細資料」和「憑證詳細資料」顯示關於您選取的網際網路憑證的下列資訊:
- 已選取的網際網路憑證是否為網際網路樣式 Notes® 郵件 (S/MIME) 的預設簽署憑證。
- 下列是已選取之網際網路憑證的詳細資料:
- 簽發給:憑證的所有者(以可分辨的名稱格式顯示)。例如,EMAIL=Joe_Smith@ACME.com/CN=Joe Smith/O=ACME。
- 簽發人:發出並簽署憑證的 CA(以可分辨的名稱不同的名稱格式顯示)。
- 特點:憑證唯一的識別碼。
- 序號:由 CA 指派給憑證的號碼,它在由 CA 發行的所有憑證中都是唯一的。簽發者名稱與序號一起識別唯一的憑證。
- 版本:憑證的 X.509 版本相關資訊。流行版本是 X. 509 版本 3,它是允許憑證包含自訂副檔名的標準。
- 啟動:開始使用憑證的日期。網際網路 CA 通常會提早建立憑證,這些憑證要在未來的開始日期後才有效。
- 過期:憑證的過期日期。網際網路 CA 憑證過期之後通常不再有用,因為一旦憑證過期,就不再要求簽發者保留該憑證狀態的相關資訊。
- 簽署演算法:當 CA 簽署此憑證時所使用的加密演算法。
- 金鑰長度:公開金鑰中的位元數,其中位元數越多表示金鑰更強更安全。
- 金鑰演算法:公開金鑰使用的演算法。最常用的演算法類型為 RSA 及 DSA。
- 金鑰用法:憑證金鑰的用處,例如簽署電子郵件。最常見的金鑰用途為:- 數位簽章:最常用來指出金鑰可用於簽署及鑑別。- 金鑰加密:最常指出金鑰可用於加密及金鑰傳送。- 資料加密:用於加密非加密金鑰的資料。- 憑證簽署:僅在 CA 憑證中用於驗證憑證的簽章。- CRL 簽署:用來驗證撤銷資訊上的簽章,例如 CRL。
- 延伸金鑰用法:指出憑證中的金鑰可能用於哪些其他目的,例如:網路伺服器鑑別、網路用戶端鑑別、可下載程式碼的簽署、電子郵件保護,以及加上時間戳記。
- 主旨金鑰識別碼:使用它可便於建立憑證的憑證鏈。
- 授權金鑰識別碼:如果 CA 有多個簽署金鑰,則使用它。識別碼提供了方法來顯示使用哪一個金鑰簽署憑證。
- 主旨替代名稱:包括適用於憑證擁有者的其他名稱。可能包含別的網際網路電子郵件名稱、DNS 名稱、IP 位址、Windows® 2000 Kerberos 名稱或其他識別字。
- 簽發者替代名稱:包括適用於憑證簽發者的其他名稱。可能包含別的網際網路電子郵件名稱、DNS 名稱、IP 位址、Windows® 2000 Kerberos 名稱或其他識別字。
- 基本限制:通常僅能 CA 憑證中找到,它識別憑證是否屬於 CA,且可以提供認證路徑的相關資訊。
- 名稱限制:僅出現在 CA 憑證中;提供 CA 發出之憑證中名稱期望格式的相關資訊。
- 憑證原則 – 說明了發出憑證遵循的原則以及憑證所能用於的其他目的。
- 原則對映:僅出現在 CA 憑證中;協助識別與 CA 相關的原則。
- 原則限制:僅出現在 CA 憑證中;用來禁止原則對映,或要求某個憑證包含給定的原則識別碼。
- CRL 發佈點:識別 CRL 資訊從何處獲得。
- 私密金鑰使用期間:指定私密金鑰(而不是憑證)不同的有效期間;包括與該憑證相關之私密金鑰的「開始」時間和「過期」時間。
- 授權資訊存取:僅出現在 CA 憑證中;指示要如何透過 HTTP、FTP、LDAP 或電子郵件來存取更多的 CA 資訊。例如,如果存取方式是電子郵件,則存取位置會是電子郵件位址。
註: 如果在「屬性」直欄中列出了的詳細資料(一系列由點隔開的數字,如 123.45.678.9),則它是 OID 號碼。如果顯示 OID 號碼,這表示 Notes® 沒有足夠資訊以呈現相關的憑證資訊作為說明性文字。